一、直接不让使
以下技能直接禁用账号的所有功能
1.用户管理程序 直接禁用
1 2 3 |
usermod -l username #解禁 usermod -u username |
2.修改/etc/passwd
1 2 |
testftp:x:502:502::/home/testftp:/bin/bash #将x替换为任意字母 |
注:原理为将默认的密码位改为非法的参数。其中该条内容的含义见:http://linux.vbird.org/linux_basic/0410accountmanager.php#account_id 搜:/etc/passwd 檔案結構
3.修改/etc/shadow
在第二个密码字段的前面加上一个“!”,该账号就不能登录,这个其实就是usermod -L命令的结果
在最后两个冒号之间加上数字”1″,表示该账号的密码自1970年1月1日起,过”1″天后立即过期。过期后就不能登录。
二、还可以用ftp samba什么的啦
1.用户管理程序 直接禁用
1 2 3 |
usermod -s /sbin/nologin username #解禁 usermod -s /bin/bash username |
2.修改/etc/passwd
1 2 |
testftp:x:502:502::/home/testftp:/bin/bash #将/bin/bash替换为/sbin/nologin |