Por que devemos expirar uma conta bloqueada para impedir totalmente o acesso?

8

De man usermod:

Nota: se você deseja bloquear a conta (não apenas acessar com uma senha), também deve definir EXPIRE_DATE como 1.

  • Por que devemos expirar uma conta bloqueada para impedir totalmente o acesso à conta?
  • O que acontecerá se eu não expirar uma conta bloqueada?
users user-management accounts Sinoosh
fonte

Respostas:

13

usermod -L na verdade, apenas bloqueia a senha do usuário; portanto, o usuário ainda pode fazer login usando outros métodos, por exemplo, uma sessão ssh que usa autenticação de chave pública.

Mas se você definir EXPIRE_DATE1, a conta expirará completamente e o usuário não poderá usá-la de nenhuma maneira. Isso ocorre porque 1 é igual ao vencimento em 1970-01-01 00:00:01.

Ravexina
fonte
1
Que tal usermod -L -e 300 username? A conta expirou completamente?
Sinoosh
1
@Sinoosh é de alguma forma o mesmo. a data de vencimento seria definida na data em Oct 28, 1970que a conta expirou.
Ravexina 12/10
1
Leia estes: Como criar várias chaves ssh? , Como configuro chaves de autenticação SSH? e Como posso configurar o login SSH sem senha? .
Ravexina 12/10
1
@Ravexina Seria melhor se você realmente chamou de "SSH autenticação de chave pública" em sua resposta, porque é o mecanismo de autenticação que está ignorando a senha, não SSH per se;)
marcelm
1
@ marcelm você está certo. Atualizado a resposta ...
Ravexina
2

Como as chaves ssh não se preocupam com senhas, você precisa que a conta morra.

A velha sabedoria era mudar o shell do usuário para /bin/false; no entanto, isso realmente não funciona.

Joshua
fonte
"altere o shell do usuário para / bin / false; no entanto, isso realmente não funciona" [citação necessário]
user60561 13/10/10
3
@ user60561 alguns comandos ssh não usam o shell, como portas de encaminhamento.
Joshua