私の使命は、非常に特定の方法でユーザーアカウントをロックして(正しくログインできないように)行うことです。私は以下を禁止します:
a) 彼のパスワードを変更してください(したがって、私の考えではpasswd -lは機能しません)
b)有効期限を変更します(したがって、-Eを変更する必要はありません)。
c)シェルを変更します(chshなし)。
正直なところ、この問題をどのように処理するのかわかりません。どんなアイデアがありますか?
答え1
私が考えることができる最も簡単な方法は、実行可能ビットを除外するようにユーザーのホームディレクトリのディレクトリ権限を設定することです(、、、、0xx
すべて動作します)。ユーザーがログインしようとすると、次のエラーが発生します。2xx
4xx
6xx
Could not chdir to home directory /home/erik: Permission denied
答え2
仮定: - ユーザーはSSHを介してログインします。 - ユーザーログインを無効にする必要があります。
sshd_config の DenyUsers ディレクティブが前進する方向にする必要があります。
答え3
.bashrcの最初の行に "logout"コマンドを挿入できます。
sed -i '1i logout' /home/jdoe/.bashrc
ロールバック(最初の行に「ログアウト」があることを確認):
sed -i '1d' /home/jdoe/.bashrc