Como desabilitar contas de usuário em um sistema Linux
Desabilitar contas de usuário em um sistema Linux é uma tarefa administrativa comum, geralmente executada para impedir que usuários acessem o sistema sem remover completamente suas contas. Isso pode ser necessário por vários motivos, como questões de segurança, suspensões temporárias ou transição de usuários para sistemas diferentes. Este guia orientará você nas etapas necessárias para desabilitar contas de usuário de maneira eficaz e segura.
Neste tutorial você aprenderá:
- Como desabilitar uma conta de usuário usando o comando
usermod
- Como bloquear uma conta de usuário usando o comando
passwd
- Como expirar uma conta de usuário usando o comando
chage
- Como definir o shell de um usuário como
nologin
- Como modificar o arquivo
/etc/shadow
para desabilitar uma conta
Desativando contas de usuário no Linux
Existem vários métodos para desabilitar contas de usuário em um sistema Linux. Cada método oferece um nível diferente de restrição, desde o bloqueio da conta até a definição de uma data de validade. Os métodos discutidos aqui estão usando os comandos usermod
, passwd
, chage
, configurando o shell do usuário para nologin
e modificando o arquivo /etc/shadow
.
Desativar uma conta de usuário usando usermod: O comando
usermod
é uma ferramenta poderosa usada para modificar contas de usuário no Linux. Para desabilitar uma conta, a opção-L
(lock) pode ser usada.# usermod -L username
Este comando bloqueia a conta de usuário especificada desativando sua senha. O usuário não poderá fazer login até que a conta seja desbloqueada usando a opção
-U
:# usermod -U username
Bloquear uma conta de usuário usando passwd: O comando
passwd
é comumente usado para alterar senhas de usuários, mas também pode bloquear e desbloquear contas de usuários.# passwd -l username
Bloquear uma conta de usuário com o comando
passwd
adiciona um ponto de exclamação (!
) no início do hash da senha do usuário no/etc/shadow
arquivo, tornando a senha inválida.
Para desbloquear a conta, use:# passwd -u username
Expirar uma conta de usuário usando chage: O comando
chage
altera as informações de expiração da senha do usuário. Você pode configurar uma conta para expirar imediatamente, desativando-a efetivamente.# chage -E 0 username
Este comando define a data de expiração da conta para a época Unix (1º de janeiro de 1970), o que desativa a conta. Para definir uma data de validade específica, use:
# chage -E YYYY-MM-DD username
Definir o shell do usuário como nologin: Outro método para desabilitar uma conta de usuário é alterar o shell do usuário para
nologin
. Isso impede que o usuário faça login no sistema.# usermod -s /sbin/nologin username
Modifique o arquivo /etc/shadow para desabilitar uma conta: você pode desabilitar manualmente uma conta de usuário editando o arquivo
/etc/shadow
. Adicionar um asterisco (*
) ou um ponto de exclamação (!
) na frente da senha criptografada do usuário tornará a senha inválida.# nano /etc/shadow
Encontre a linha correspondente à conta de usuário que deseja desabilitar e adicione
*
ou!
no início do campo de senha:username:!*encrypted_password:other_fields
Salve o arquivo e saia do editor. O usuário não poderá mais fazer login com a senha modificada.
O desbloqueio da conta restaura a capacidade de login do usuário.
onde AAAA-MM-DD
é a data de validade desejada. fusível de dados="22189504506">
Com este comando, quando o usuário tentar fazer login, verá uma mensagem indicando que sua conta não está disponível.
Conclusão
A desativação de contas de usuário em um sistema Linux pode ser feita usando vários métodos, cada um adequado para diferentes necessidades administrativas. Se você optar por bloquear uma conta, desativar uma senha, definir uma data de expiração, alterar o shell do usuário para nologin
ou modificar o arquivo /etc/shadow
, essas ferramentas fornecem a flexibilidade e o controle necessários para gerenciar o acesso do usuário de forma eficaz. Certifique-se sempre de ter os privilégios apropriados e fazer backup de dados críticos antes de fazer alterações nas contas de usuário.