web-dev-qa-db-fra.com

Comment désactiver la connexion de l'utilisateur sans désactiver le compte?

J'ai déjà parcouru le post sous Unix & Linux et essayé de modifier /etc/passwd manuellement comme ci-dessous

user1:x:1001:1001:,,,:/home/user1:/usr/sbin/nologin

après avoir apporté des modifications, user1 n’est pas en mesure de se connecter à partir d’un terminal, mais peut étonnamment se connecter à partir de gnome

Qu'est-ce qui ne va pas?

Description:    Ubuntu 14.04.3 LTS
kernel:         3.19.0-33-generic
2
Neel
passwd -l

c'est peut-être ce que vous cherchez :)

depuis la page de manuel passwd:

-l, --lock Verrouille le mot de passe du compte nommé. Cette option désactive un mot de passe en lui attribuant une valeur qui ne correspond à aucune valeur cryptée possible (elle ajoute un "!" Au début du mot de passe).

Notez que cela ne désactive pas le compte. L’utilisateur peut toujours se connecter à l’aide d’un autre jeton d’authentification (par exemple, une clé SSH). Pour désactiver le compte, les administrateurs doivent utiliser usermod --expiredate 1 (définissez la date d'expiration du compte sur 2 janvier 1970).

Les utilisateurs avec un mot de passe verrouillé ne sont pas autorisés à changer de mot de passe.

2
CZ0