我的任务是以非常具体的方式对用户帐户执行锁定(使其无法正确登录)。我禁止:
a) 更改他的密码(所以 passwd -l 在我看来是无效的)
b) 更改其到期日期(因此无需更改 -E)
c) 更改其 shell(无 chsh)
老实说,我不知道如何处理这个问题。有任何想法吗?
答案1
我能想到的最简单的方法是设置用户主目录的目录权限以排除可执行位(,,,0xx
都可以。)如果用户尝试登录,他们会收到如下错误:2xx
4xx
6xx
Could not chdir to home directory /home/erik: Permission denied
答案2
假设: - 用户通过 ssh 登录 - 您需要禁止用户登录
sshd_config 中的 DenyUsers 指令应该是前进的道路。
答案3
您可以将“logout”命令插入到 .bashrc 的第一行
sed -i '1i logout' /home/jdoe/.bashrc
回滚(确保“注销”位于第一行):
sed -i '1d' /home/jdoe/.bashrc