Introducción

Introducción

Como administrador del sistema de Linux, deberá administrar las cuentas de usuario. Esto se puede hacer agregando o eliminando los inicios de sesión del usuario o simplemente deshabilitando temporal o permanentemente una cuenta completa mientras deja el perfil y los archivos del usuario intactos. Este artículo describe algunas formas sobre cómo deshabilitar la cuenta de usuario en el sistema operativo Linux.

Modificación del archivo de sombra

La forma más fácil de deshabilitar la cuenta de usuario es modificar el archivo A /etc /Shadow, que es responsable de mantener contraseñas cifradas para los usuarios enumerados /etc /passwd. Aquí hay una entrada de usuario típica que se encuentra en el archivo /etc /sombra:

Probador: $ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Para deshabilitar la cuenta anterior simplemente agregue "*" o "!"Frente a la contraseña encriptada:

ensayador:!$ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Lo anterior también se puede lograr simplemente por:

# usermod -l probador

Cualquier método de inicio de sesión, que use el archivo/etc/sombra para autenticar al usuario, ya no podrá descifrar la contraseña del usuario y, por lo tanto, no le permitirá iniciar sesión:

 $ Su Tester
Contraseña:
SU: falla de autenticación

Para habilitar la cuenta de usuario, simplemente elimine "!"Desde el archivo /etc /shadow o use el comando usermod:

# usermod -u probador

Es importante señalar que este método para deshabilitar las cuentas de usuario en el sistema Linux solo es válido para programas o comandos, que usan el archivo /etc /shadow como medio para autenticar a los usuarios. Por ejemplo, si el usuario ya ha intercambiado las teclas SSH, él/ella aún podrá iniciar sesión a pesar de sus modificaciones de archivo/etc/sombra.



shell de usuario de nologin

Otra forma y más segura de deshabilitar la cuenta de usuario en el sistema operativo Linux es reemplazar el shell de inicio de sesión de usuario existente con un pseudo shell como/usr/sbin/nologin. Nologin mostrará un mensaje cortés:

Esta cuenta no está disponible actualmente.

Después del intento de inicio de sesión del usuario. Para lograr esto, modifique el archivo /etc /contraseña y cambie la entrada del usuario

de:

Tester: X: 1001: 1001: Tester, User ,,//Home/Tester:/bin/Bash

a:

Tester: X: 1001: 1001: Tester, usuario ,,/home/tester:/usr/sbin/nologin

Una vez hecho esto, el usuario ya no podrá iniciar sesión incluso con una contraseña válida:

$ Su Tester
Contraseña:
Esta cuenta no está disponible actualmente.

Conclusión

Ambos métodos anteriores tienen sus contras y profesionales y depende de usted elegir el mejor método para adaptarse a su entorno. Para leer más sobre el archivo de contraseña de sombra, Nologin o Usermod acceden a su página manual relevante por:

$ Man Shadow $ Man Usermod $ Man Nologin 

Tutoriales de Linux relacionados:

  • Cosas para instalar en Ubuntu 20.04
  • Archivos de configuración de Linux: los 30 principales más importantes
  • Cómo crear modificar y eliminar la cuenta de usuarios en Linux
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Cómo eliminar el bloatware de su móvil Samsung Android ..
  • Cómo agregar/eliminar el usuario en Manjaro Linux
  • Linux - Restablecer la vencimiento de la contraseña, la edad y el historial
  • Descarga de Linux
  • Cómo eliminar el usuario en el sistema Linux
  • Cómo enumerar a los usuarios en Linux