Désactiver temporairement un compte

Publié le par Peck

Maintenant sur http://linux-attitude.fr/post/Desactiver-temporairement-un-compte

Niveau
:
Résumé: passwd -l ; passwd -u

Un mot de passe contenant un ! est invalide car il contient un caractère qui ne peut être généré par une fonction de hash. Mettre un ! dans le hash d'un mot de passe (dans /etc/shadow) empêche donc l'utilisateur concerné de se connecter avec son mot de passe.

Il est donc facile de désactiver un compte utilisant les mots de passe, mais attention, cela ne fonctionne pas pour les utilisateurs utilisant une clé ssh ou tout autre authentification à travers pam.

La commande passwd permet de faire ces manipulations pour vous
$ passwd -l toto
Bloque le mot de passe de l'utilisateur toto

$ passwd -u toto
Débloque le mot de passe de l'utilisateur toto

$ passwd -S toto
> toto L 05/14/2006 0 99999 7 -1
Vérifie l'état de l'utilisateur toto. La lettre L après le login indique un compte bloqué (Locked) P indiquerait un compte normal (Password) et NP un compte sans mot de passe (No Password).

Publié dans admin

Commenter cet article