En tant qu'administrateur système Linux, vous devrez gérer les comptes d'utilisateurs. Cela peut être fait en ajoutant ou en supprimant les connexions de l'utilisateur ou simplement en désactivant temporairement un compte entier tout en laissant le profil de l'utilisateur et les fichiers intacts. Cet article décrit quelques façons de désactiver le compte d'utilisateur dans le système d'exploitation Linux.

Modification des fichiers fantômes

Le moyen le plus simple de désactiver le compte d'utilisateur est de modifier le fichier A / etc / Shadow, qui est responsable de la maintenance des mots de passe cryptés pour les utilisateurs répertoriés / etc. Voici une entrée utilisateur typique trouvée dans le fichier / etc / shadow:

Testeur: 6 $dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Pour désactiver le compte ci-dessus, ajoutez simplement «*» ou «!«Devant le mot de passe chiffré:

testeur:!6 $dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Ce qui précède peut également être simplement réalisé par:

# Testeur Usermod -L

Toute méthode de connexion, qui utilise le fichier / etc / shadow pour authentifier l'utilisateur, ne pourra plus décrypter le mot de passe de l'utilisateur et ne lui permettant donc pas de se connecter:

 $ su testeur
Mot de passe:
SU: échec de l'authentification

Pour activer le compte d'utilisateur, supprimez simplement «!«Dans le fichier / etc / shadow ou utilisez la commande usermod:

# testeur Usermod -u

Il est important de souligner que cette méthode de désactivation des comptes d'utilisateurs dans le système Linux n'est valable que pour les programmes ou les commandes, qui utilisent le fichier / etc / shadow comme moyen d'authentifier les utilisateurs. Par exemple, si l'utilisateur a déjà échangé des clés SSH, il pourra toujours se connecter malgré vos modifications de fichiers / etc / ombre.

Shel utilisateur de nologine

Un autre moyen plus sécurisé de désactiver le compte d'utilisateur dans le système d'exploitation Linux est de remplacer le shell de connexion utilisateur existant par un shell pseudo tel que / usr / sbin / nologine. Nologin affichera un message poli:

Ce compte n'est actuellement pas disponible.

Après la tentative de connexion de l'utilisateur. Pour y parvenir, modifiez le fichier / etc / mot de passe et modifiez l'entrée de l'utilisateur

depuis:

Testeur: X: 1001: 1001: testeur, utilisateur ,,: / home / testeur: / bin / bash

pour:

Testeur: X: 1001: 1001: testeur, utilisateur ,,: / home / testeur: / usr / sbin / nologin

Une fois terminé, l'utilisateur ne pourra plus se connecter même avec un mot de passe valide:

$ su testeur
Mot de passe:
Ce compte n'est actuellement pas disponible.

Conclusion

Les deux méthodes ci-dessus ont leurs inconvénients et leurs avantages et c'est à vous de choisir la meilleure méthode pour s'adapter à votre environnement. Pour en savoir plus sur le fichier de mot de passe Shadow, Nologin ou Usermod accédez à leur page manuelle pertinente par:

$ man shadow $ man usermod $ man nologin 

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Fichiers de configuration Linux: 30 premiers
• Comment créer Modifier et supprimer le compte des utilisateurs sur Linux
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Comment éliminer les bloatware de votre mobile Android Samsung…
• Comment ajouter / supprimer l'utilisateur sur Manjaro Linux
• Linux - Réinitialiser l'expiration du mot de passe, l'âge et l'histoire
• Téléchargement Linux
• Comment supprimer l'utilisateur sur le système Linux
• Comment énumérer les utilisateurs sur Linux