Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff vollständig zu verhindern?

8

Von man usermod:

Hinweis: Wenn Sie das Konto sperren möchten (nicht nur mit einem Kennwort zugreifen), sollten Sie auch EXPIRE_DATE auf 1 setzen.

  • Warum sollten wir ein gesperrtes Konto ablaufen lassen, um den Zugriff auf das Konto vollständig zu verhindern?
  • Was passiert, wenn ich kein gesperrtes Konto ablaufe?
users user-management accounts Sinoosh
quelle

Antworten:

13

usermod -L Tatsächlich wird nur das Kennwort des Benutzers gesperrt, sodass sich der Benutzer weiterhin mit anderen Methoden anmelden kann, z. B. mit einer SSH-Sitzung, die die Authentifizierung mit öffentlichem Schlüssel verwendet.

Wenn Sie EXPIRE_DATEjedoch 1 festlegen , läuft das Konto vollständig ab und der Benutzer kann es in keiner Weise verwenden. Dies liegt daran, dass 1 gleich dem Ablauf bei ist 1970-01-01 00:00:01.

Ravexina
quelle
1
Wie wäre es usermod -L -e 300 username? Das Konto wird vollständig abgelaufen?
Sinoosh
1
@Sinoosh es ist irgendwie das gleiche. Es wird das Ablaufdatum festgelegt, an Oct 28, 1970dem das Konto abgelaufen ist.
Ravexina
1
Lesen Sie diese: Wie erstelle ich mehrere SSH-Schlüssel? , Wie richte ich SSH-Authentifizierungsschlüssel ein? und Wie kann ich ein passwortloses SSH-Login einrichten? .
Ravexina
1
@Ravexina Es wäre besser, wenn Sie es in Ihrer Antwort tatsächlich "SSH Public Key Authentication" nennen würden, da es der Authentifizierungsmechanismus ist, der das Passwort umgeht, nicht SSH per se;)
marcelm
1
@marcelm du hast recht. Die Antwort wurde aktualisiert ...
Ravexina
2

Da sich ssh-Schlüssel nicht um Passwörter kümmern, muss das Konto stattdessen sterben.

Die alte Weisheit war, die Shell des Benutzers zu ändern /bin/false; Dies funktioniert jedoch nicht wirklich.

Joshua
quelle
"Ändern Sie die Shell des Benutzers in / bin / false; dies funktioniert jedoch nicht wirklich" [Zitieren erforderlich]
user60561
3
@ user60561 Einige SSH-Befehle verwenden die Shell nicht, wie z. B. Forward-Ports.
Joshua