Pesquisa de site

Como desabilitar contas de usuário em um sistema Linux


Desabilitar contas de usuário em um sistema Linux é uma tarefa administrativa comum, geralmente executada para impedir que usuários acessem o sistema sem remover completamente suas contas. Isso pode ser necessário por vários motivos, como questões de segurança, suspensões temporárias ou transição de usuários para sistemas diferentes. Este guia orientará você nas etapas necessárias para desabilitar contas de usuário de maneira eficaz e segura.

Neste tutorial você aprenderá:

  • Como desabilitar uma conta de usuário usando o comando usermod
  • Como bloquear uma conta de usuário usando o comando passwd
  • Como expirar uma conta de usuário usando o comando chage
  • Como definir o shell de um usuário como nologin
  • Como modificar o arquivo /etc/shadow para desabilitar uma conta

Desativando contas de usuário no Linux

Existem vários métodos para desabilitar contas de usuário em um sistema Linux. Cada método oferece um nível diferente de restrição, desde o bloqueio da conta até a definição de uma data de validade. Os métodos discutidos aqui estão usando os comandos usermod, passwd, chage, configurando o shell do usuário para nologin e modificando o arquivo /etc/shadow.

  1. Desativar uma conta de usuário usando usermod: O comando usermod é uma ferramenta poderosa usada para modificar contas de usuário no Linux. Para desabilitar uma conta, a opção -L (lock) pode ser usada.

    # usermod -L username

    Este comando bloqueia a conta de usuário especificada desativando sua senha. O usuário não poderá fazer login até que a conta seja desbloqueada usando a opção -U:

    # usermod -U username
  2. O desbloqueio da conta restaura a capacidade de login do usuário.

  3. Bloquear uma conta de usuário usando passwd: O comando passwd é comumente usado para alterar senhas de usuários, mas também pode bloquear e desbloquear contas de usuários.

    # passwd -l username

    Bloquear uma conta de usuário com o comando passwd adiciona um ponto de exclamação (!) no início do hash da senha do usuário no /etc/shadow arquivo, tornando a senha inválida.
    Para desbloquear a conta, use:

    # passwd -u username
  4. Expirar uma conta de usuário usando chage: O comando chage altera as informações de expiração da senha do usuário. Você pode configurar uma conta para expirar imediatamente, desativando-a efetivamente.

    # chage -E 0 username

    Este comando define a data de expiração da conta para a época Unix (1º de janeiro de 1970), o que desativa a conta. Para definir uma data de validade específica, use:

    # chage -E YYYY-MM-DD username
  5. onde AAAA-MM-DD é a data de validade desejada. fusível de dados="22189504506">

  6. Definir o shell do usuário como nologin: Outro método para desabilitar uma conta de usuário é alterar o shell do usuário para nologin. Isso impede que o usuário faça login no sistema.

    # usermod -s /sbin/nologin username
  7. Com este comando, quando o usuário tentar fazer login, verá uma mensagem indicando que sua conta não está disponível.

  8. Modifique o arquivo /etc/shadow para desabilitar uma conta: você pode desabilitar manualmente uma conta de usuário editando o arquivo /etc/shadow. Adicionar um asterisco (*) ou um ponto de exclamação (!) na frente da senha criptografada do usuário tornará a senha inválida.

    # nano /etc/shadow

    Encontre a linha correspondente à conta de usuário que deseja desabilitar e adicione * ou ! no início do campo de senha:

    username:!*encrypted_password:other_fields

    Salve o arquivo e saia do editor. O usuário não poderá mais fazer login com a senha modificada.

  9. Modifique o arquivo /etc/shadow para desativar uma conta

Conclusão

A desativação de contas de usuário em um sistema Linux pode ser feita usando vários métodos, cada um adequado para diferentes necessidades administrativas. Se você optar por bloquear uma conta, desativar uma senha, definir uma data de expiração, alterar o shell do usuário para nologin ou modificar o arquivo /etc/shadow, essas ferramentas fornecem a flexibilidade e o controle necessários para gerenciar o acesso do usuário de forma eficaz. Certifique-se sempre de ter os privilégios apropriados e fazer backup de dados críticos antes de fazer alterações nas contas de usuário.

Artigos relacionados: