以特定方式锁定用户帐户

以特定方式锁定用户帐户

我的任务是以非常具体的方式对用户帐户执行锁定(使其无法正确登录)。我禁止:

a) 更改他的密码(所以 passwd -l 在我看来是无效的)

b) 更改其到期日期(因此无需更改 -E)

c) 更改其 shell(无 chsh)

老实说,我不知道如何处理这个问题。有任何想法吗?

答案1

我能想到的最简单的方法是设置用户主目录的目录权限以排除可执行位(,,,0xx都可以。)如果用户尝试登录,他们会收到如下错误:2xx4xx6xx

Could not chdir to home directory /home/erik: Permission denied

答案2

假设: - 用户通过 ssh 登录 - 您需要禁止用户登录

sshd_config 中的 DenyUsers 指令应该是前进的道路。

答案3

您可以将“logout”命令插入到 .bashrc 的第一行

sed -i '1i logout' /home/jdoe/.bashrc

回滚(确保“注销”位于第一行):

sed -i '1d' /home/jdoe/.bashrc

相关内容