使用できるものだけを作りたいですsu
。
login.conf
マニュアルページで他の認証があることがわかります。タイプ、例のタイプの1つはですが、su
特定のユーザーが1つの認証タイプのみを使用してログインを制限できる場所を見つけることはできません。
答え1
IIRCでは、*
パスワードフィールドに""を使用することをお/etc/shadow
勧めします。 SELinuxのコンテキストなどを変更する必要があるため、このファイルを手動で編集する必要があるかもしれません。
編集:誰も知らないパスワードでパスワードを設定できます。これにより、ユーザーはログインできず、次のコマンドでのみ切り替えることができますsudo
。
dd if=/dev/random bs=1 count=64 | md5sum | awk '{print $1}{print $1}' | passwd user