내 임무는 매우 특정한 방식으로 사용자 계정에 대한 잠금을 수행하여(제대로 로그인할 수 없도록) 수행하는 것입니다. 나는 다음을 금지합니다:
a) 그의 비밀번호를 변경하십시오 (그러므로 내 생각에는 passwd -l이 작동하지 않습니다)
b) 만료 날짜를 변경합니다(따라서 -E를 변경할 필요가 없음).
c) 쉘을 변경합니다(chsh 없이).
솔직히 이 문제를 어떻게 처리해야 할지 모르겠습니다. 어떤 아이디어가 있나요?
답변1
제가 생각할 수 있는 가장 간단한 방법은 실행 가능한 비트를 제외하도록 사용자 홈 디렉터리의 디렉터리 권한을 설정하는 것입니다(,,,, 0xx모두 작동합니다.). 사용자가 로그인을 시도하면 다음과 같은 오류가 발생합니다.2xx4xx6xx
Could not chdir to home directory /home/erik: Permission denied
답변2
가정: - 사용자는 SSH를 통해 로그인합니다. - 사용자 로그인을 비활성화해야 합니다.
sshd_config의 DenyUsers 지시문이 앞으로 나아갈 방향이 되어야 합니다.
답변3
.bashrc의 첫 번째 줄에 "logout" 명령을 삽입할 수 있습니다.
sed -i '1i logout' /home/jdoe/.bashrc
롤백(첫 번째 줄에 "로그아웃"이 있는지 확인):
sed -i '1d' /home/jdoe/.bashrc