Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff vollständig zu verhindern?

Von man usermod:

Hinweis: Wenn Sie das Konto sperren möchten (nicht nur mit einem Kennwort zugreifen), sollten Sie auch EXPIRE_DATE auf 1 setzen.

• Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff auf das Konto vollständig zu verhindern?
• Was passiert, wenn ich kein gesperrtes Konto ablaufe?

usermod -L Tatsächlich wird nur das Kennwort des Benutzers gesperrt, sodass sich der Benutzer weiterhin mit anderen Methoden anmelden kann, z. B. mit einer SSH-Sitzung, die die Authentifizierung mit öffentlichem Schlüssel verwendet.

Wenn Sie EXPIRE_DATEjedoch 1 festlegen , läuft das Konto vollständig ab und der Benutzer kann es in keiner Weise verwenden. Dies liegt daran, dass 1 gleich dem Ablauf bei ist 1970-01-01 00:00:01.

Da sich ssh-Schlüssel nicht um Passwörter kümmern, muss das Konto stattdessen sterben.

Die alte Weisheit war, die Shell des Benutzers zu ändern /bin/false; Dies funktioniert jedoch nicht wirklich.