特定の方法でユーザーアカウントをロックする

特定の方法でユーザーアカウントをロックする

私の使命は、非常に特定の方法でユーザーアカウントをロックして(正しくログインできないように)行うことです。私は以下を禁止します:

a) 彼のパスワードを変更してください(したがって、私の考えではpasswd -lは機能しません)

b)有効期限を変更します(したがって、-Eを変更する必要はありません)。

c)シェルを変更します(chshなし)。

正直なところ、この問題をどのように処理するのかわかりません。どんなアイデアがありますか?

答え1

私が考えることができる最も簡単な方法は、実行可能ビットを除外するようにユーザーのホームディレクトリのディレクトリ権限を設定することです(、、、、0xxすべて動作します)。ユーザーがログインしようとすると、次のエラーが発生します。2xx4xx6xx

Could not chdir to home directory /home/erik: Permission denied

答え2

仮定: - ユーザーはSSHを介してログインします。 - ユーザーログインを無効にする必要があります。

sshd_config の DenyUsers ディレクティブが前進する方向にする必要があります。

答え3

.bashrcの最初の行に "logout"コマンドを挿入できます。

sed -i '1i logout' /home/jdoe/.bashrc

ロールバック(最初の行に「ログアウト」があることを確認):

sed -i '1d' /home/jdoe/.bashrc

関連情報