Lås en bruger konti ? Men hvilken muligheder.

Hvis du administrere et linux system er det vigtigt at forstå de muligheder der er for at låse en brugers konti, der er flere muligheder. Men de har ikke alle sammen samme effekt. Hvis en bruger har ssh keys til login, så er det ikke alle kommandoer som blive blokeret som du sikkert ønsker.

For at låse en brugers konti, er der nogle muligheder.

  1. Med passwd kommandoen.
    Virker ikke med ssh keys.
  2. Med chage kommandoen.
    Virker med ssh keys.

 

1. Med passwd kommandoen.

En af de simpleste måder at låse en brugers adgang til systemet er at bruge passwd kommandoen, med -l for lock.

$ passwd -l brugernavn
passwd: password expiry information changed.

Dette gør der skrives et ! i password feltet i /etc/shadow filen. Som så gør at passworded ikke virker mere. Og konti er låst.

Du kan checke status på en bruger konti med -S for status.

$ passwd -S brugernavn
brugernavn L 10/15/2019 0 99999 7 -1

Her kan vi se at L viser at kontien er låst. Ellers vil der stå P eller NP for no password set. En af de gode ting ved denne metode et at det er nemt at låse og låse op igen.

Du kan låse konti op igen med -u for Unlock.

$ passwd -u brugernavn
passwd: password expiry information changed

Men det virker ikke med SSH keys. Derfor ikke den bedste løsning. Så er løsning nr 2 bedre.

2. Med chage kommandoen.

chage kommandoen bruges til at ændre en brugers kodeord’s udløbs dato.

$ chage -l brugernavn
Last password change : Nov 23, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Her kan du se data om en konti’s password politik.

$ sudu chage -E0 brugernavn

Dette vil gøre at bruger ikke kan login mere, da et 0 som beskriver antal dage siden 1/1 1970 som kodeord er valid i.

Du kan ændre det tilbage ved at fjerne 0 fra shadow filen eller bruge kommandoen.

$ sudo chage -E-1 tadpole

Dette virker også med ssh keys. Så brugeren ikke kan login.

Så denne metode er mere sikker at bruge en passwd kommandoen.

Author:

Jeg er en professionel system administrator og grundlægger af linuxboxen.dk Jeg er en ivrig Linux-elsker og open source-entusiast. Jeg bruger Ubuntu og tror på at dele viden. Bortset fra Linux, elsker musik og dyr. Jeg er en stor fan af Dire straits.

Skriv et svar