De man usermod
:
Remarque: si vous souhaitez verrouiller le compte (pas uniquement l'accès avec un mot de passe), vous devez également définir EXPIRE_DATE sur 1.
usermod -L
ne verrouille en réalité que le mot de passe de l'utilisateur. L'utilisateur peut donc se connecter à l'aide d'autres méthodes, par exemple une session SSH utilisant l'authentification par clé publique.
Mais si vous définissez le EXPIRE_DATE
sur 1, le compte expirera entièrement et l'utilisateur ne pourra plus l'utiliser. En effet, 1 est égal à elle expirant à 1970-01-01 00:00:01
.
Parce que les clés ssh ne se soucient pas des mots de passe, vous devez laisser le compte mourir à la place.
L'ancienne sagesse était de changer le shell de l'utilisateur en /bin/false
; Cependant, cela ne fonctionne pas réellement.