Przejdź do treści

Centrum Kształcenia Zawodowego i Ustawicznego w Mrągowie

Linux: Blokowanie konta użytkownika

środa,

Linux: Blokowanie konta użytkownika

Istnieje kilka sposobów na zablokowanie konta użytkownika w systemie Linux. Pamiętaj, że niektóre z tych metod mogą nadal zezwalać na dostęp do innych usług, które nie korzystają bezpośrednio z uwierzytelniania systemowego (np. FTP lub poczta elektroniczna). Dlatego zawsze ważne jest, aby zrozumieć zakres działania danej metody i upewnić się, że spełnia ona Twoje wymagania dotyczące bezpieczeństwa.

Polecenia

Komenda passwd (lock)

Możesz zablokować konto użytkownika za pomocą komendy passwd i opcji -l. Ta metoda zmienia hasło użytkownika w taki sposób, że nie jest ono zgodne z żadnym możliwym hasłem. Polecenie do użycia w terminalu wygląda tak:

sudo passwd -l nazwa_użytkownika

gdzie nazwa_użytkownika to nazwa konta, które chcesz zablokować.

Zmiana powłoki na nieważną

Możesz zmienić powłokę (shell) użytkownika na nieważną, np. /bin/false lub /sbin/nologin, co uniemożliwi zalogowanie się na konto. Możesz to zrobić za pomocą polecenia usermod:

sudo usermod -s /sbin/nologin nazwa_użytkownika

Użycie usermod z opcją "-L"

Jest to podobne do użycia passwd -l, ale wykonane za pomocą polecenia usermod:

sudo usermod -L nazwa_użytkownika

Ustawienie daty wygaśnięcia konta

Możesz ustawić datę wygaśnięcia konta, co spowoduje, że konto stanie się nieaktywne po tej dacie. Możesz to zrobić za pomocą polecenia usermod:

sudo usermod -e 2023-01-01 nazwa_użytkownika

gdzie 2023-01-01 to przykładowa data wygaśnięcia.

Pliki systemowe

Pamiętaj, aby przed dokonaniem zmian w plikach systemowych, takich jak /etc/passwd czy /etc/shadow, zrobić ich kopie zapasowe.

Edycja pliku /etc/shadow

Możesz ręcznie edytować plik /etc/shadow i dodać wykrzyknik (!) na początku linii hasła użytkownika. To również uniemożliwi zalogowanie się na to konto.

Edycja pliku /etc/passwd

Możesz edytować plik /etc/passwd i zmienić powłokę użytkownika na /bin/false lub /sbin/nologin. Jest to podobne do użycia usermod, ale wykonujesz to ręcznie, edytując plik. Na przykład, możesz zmienić linię:

nazwa_użytkownika:x:1001:1001::/home/nazwa_użytkownika:/bin/bash

na:

nazwa_użytkownika:x:1001:1001::/home/nazwa_użytkownika:/bin/false

Inne sposoby

Użycie narzędzi zarządzania systemem

W niektórych dystrybucjach Linuksa takich jak Ubuntu dostępne są graficzne narzędzia do zarządzania użytkownikami, gdzie można łatwo zablokować konto użytkownika.

Zmiana grupy użytkownika

Możesz zmienić grupę użytkownika na taką, która ma ograniczone uprawnienia, a nawet stworzyć specjalną grupę do blokowania użytkowników.

Zablokowanie konta w PAM (Pluggable Authentication Modules)

W bardziej zaawansowanych konfiguracjach możesz użyć modułów PAM, aby skonfigurować zasady blokowania kont na poziomie systemu.

Artykuł: Olimpiada Zdrowia PCK

Olimpiada Zdrowia PCK

 Artykuł: Zostań dawcą szpiku!

Zostań dawcą szpiku!

 Artykuł: Przeglądarka Vivaldi

Przeglądarka Vivaldi

 Artykuł: Lenovo

Lenovo

 Artykuł: Światowy Dzień Oszczędzania

Światowy Dzień Oszczędzania

Nasze technikum

Technik informatyk

Szkoły dla dorosłych

Nasza szkoła

Pełna oferta edukacyjna

Oferta szkoły