명령을 사용하여 사용자를 만들었습니다 --disabled-login. 그런 다음 사용자로 로그인하여 몇 가지 사항을 테스트할 수 있도록 비밀번호를 변경해야 합니다. 이제 로그인을 다시 비활성화하고 싶은데 다음 기사를 보았습니다.
`adduser --disabled-login`은 무엇을 합니까?
그래서 를 사용 sudo passwd user하고 나서 설정을 했는데요 !. 그런데 로그인을 하려고 하면 비밀번호를 사용해서 로그인이 되더라구요 !. 그렇다면 다시 비활성화하는 방법은 무엇입니까?
나는 이것을 *비밀번호로도 시도했습니다.
답변1
나는 당신의 혼란이 그것이 무엇을 하는지 이해하지 못하기 때문에 발생한다고 생각합니다 !.
암호화된 비밀번호는 에 저장됩니다 /etc/shadow. 예를 들어 새 사용자를 생성 new-user하고 비밀번호를 할당 하면 12345678다음 항목이 표시됩니다.
$ sudo cat /etc/shadow
(...)
new-user:$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::
new-user이제 비밀번호를 실행 su new-user하고 입력하여
12345678전환 할 수 있습니다. new-user비밀번호 앞에 !다음을 추가하여 비밀번호를 비활성화 할 수 있습니다 .
$ sudo cat /etc/shadow
(...)
new-user:!$6$zVbJcpZE$Bqnxr5cDkwjKOE06iAZu7/qIuH9UGXex28TU/aD0osft9DfdPVzcVwq2j410YxoPlZR310.heZyxaQq4iwWy9.:18038:0:99999:7:::
new-user이제부터 올바른 비밀번호를 제공하더라도 다음으로 전환할 수 없습니다.
$ su new-user
Password:
su: Authentication failure
수동 수정은 매우 위험하므로 권장 /etc/shadow하지 않습니다. 를 사용하여 동일한 효과를 얻을 수 있습니다 sudo passwd -l new-user. 말한 바와 같이 man passwd:
-l, --lock Lock the password of the named account. This option disables a password by changing it to a value which matches no possible encrypted value (it adds a ´!´ at the beginning of the password).
예를 들어:
$ sudo passwd -l new-user
passwd: password expiry information changed.
그러나 passwd -l비활성화되지는 않습니다.계정, 비활성화만 가능비밀번호man passwd이는 사용자가 다음 과 같은 다른 방법을 사용하여 시스템에 계속 로그인할 수 있음을 의미합니다 .
Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970). Users with a locked password are not allowed to change their password.
답변2
"비밀번호 값"으로 *또는 이 존재할 때 어떤 일이 발생하는지 오해한 것 같습니다 . 실제로 비밀번호를 단일 문자 또는 로 변경하면 이를 수행할 수 없습니다 . 이러한 단일 문자 값은 와 같은 명령을 사용하여 사용자 계정을 잠근 결과입니다 .!/etc/shadow*!usermod -L
더 알고 싶다면 다음을 읽어보세요.비밀번호 필드의 느낌표 및 별표.
답변3
당신이 찾고있는 usermod --lock.