Ubuntu Landscape 上的“锁定用户”功能实际上有什么作用?

Ubuntu Landscape 上的“锁定用户”功能实际上有什么作用?

我正在测试 Ubuntu Landscape,但我唯一可用的客户端只能通过 SSH 访问。我尝试按照文档中所述锁定用户,但完成后我仍然可以通过 SSH 顺利登录用户。sudo但我注意到该命令对“锁定”用户不起作用。

我的问题是,Landscape 用户锁定的范围是什么,当被锁定的用户尝试登录时它会是什么样子,除了简单地禁用 SSH 之外,有没有办法使锁定也针对 SSH?

答案1

那里实际上并没有什么特别的景观。

简而言之,锁定帐户是指密码输入以“!”开头的用户,从而禁用密码访问(man passwd有关详细信息,请参阅系统)。它通常与密码尝试失败没有什么不同。

根据配置,ssh 可能仍允许锁定用户进行基于密钥的身份验证。UsePAM yes已知有这种效果,并且在 Ubuntu 上默认启用。

您可以通过以下几种方式实现用户锁定:

  • UsePAM no在 sshd_config 中设置
  • 禁用公钥认证
  • 不使用锁定机制,而是为用户设置到期日期
  • 将用户的 shell 设置为/usr/sbin/nologin
  • 可能还有其他与 PAM 相关的设置可以使用,但我对它们不太熟悉

相关内容