Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff vollständig zu verhindern?


8

Von man usermod:

Hinweis: Wenn Sie das Konto sperren möchten (nicht nur mit einem Kennwort zugreifen), sollten Sie auch EXPIRE_DATE auf 1 setzen.

  • Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff auf das Konto vollständig zu verhindern?
  • Was passiert, wenn ich kein gesperrtes Konto ablaufe?

Antworten:


13

usermod -L Tatsächlich wird nur das Kennwort des Benutzers gesperrt, sodass sich der Benutzer weiterhin mit anderen Methoden anmelden kann, z. B. mit einer SSH-Sitzung, die die Authentifizierung mit öffentlichem Schlüssel verwendet.

Wenn Sie EXPIRE_DATEjedoch 1 festlegen , läuft das Konto vollständig ab und der Benutzer kann es in keiner Weise verwenden. Dies liegt daran, dass 1 gleich dem Ablauf bei ist 1970-01-01 00:00:01.


1
Wie wäre es usermod -L -e 300 username? Das Konto wird vollständig abgelaufen?
Sinoosh

1
@Sinoosh es ist irgendwie das gleiche. Es wird das Ablaufdatum festgelegt, an Oct 28, 1970dem das Konto abgelaufen ist.
Ravexina


1
@Ravexina Es wäre besser, wenn Sie es in Ihrer Antwort tatsächlich "SSH Public Key Authentication" nennen würden, da es der Authentifizierungsmechanismus ist, der das Passwort umgeht, nicht SSH per se;)
marcelm

1
@marcelm du hast recht. Die Antwort wurde aktualisiert ...
Ravexina

2

Da sich ssh-Schlüssel nicht um Passwörter kümmern, muss das Konto stattdessen sterben.

Die alte Weisheit war, die Shell des Benutzers zu ändern /bin/false; Dies funktioniert jedoch nicht wirklich.


"Ändern Sie die Shell des Benutzers in / bin / false; dies funktioniert jedoch nicht wirklich" [Zitieren erforderlich]
user60561

3
@ user60561 Einige SSH-Befehle verwenden die Shell nicht, wie z. B. Forward-Ports.
Joshua
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.