Proste zarządzanie użytkownikami w systemie Linux

Poniżej zamieszczamy proste recepty na skuteczne i szybkie zarządzanie użytkownikami w systemie Linux.

Zmiana własnego hasła w systemie:

passwd

Wpisujemy dwukrotnie hasło i zatwierdzamy.

Zmiana hasła innego użytkownika w systemie:

passwd nazwa_użytkownika

Wymuszenie zmiany hasła przez użytkownika przy ponownym zalogowaniu się:

passwd -e nazwa_użytkownika

Powyższe polecenie spowoduje, że przy kolejnym zalogowaniu się do systemu, wskazany użytkownik najpierw zostanie poproszony o zmianę swojego hasła. Bez ego, nie będzie miał możliwości zalogowania się.

Blokowanie użytkownika w systemie:

passwd -l nazwa_użytkownika

UWAGA! Powyższa metoda działa wyłącznie na użytkowników, którzy logują się za pomocą hasła do systemu Linux. Jeżeli ktoś loguje się za pomocą klucza (w umówmy się, że dziś jest to standardem ze względów bezpieczeństwa) powyższa metoda nie będzie skuteczna. Aby skutecznie zablokować możliwość logowania się użytkownikowi z kluczem należy skorzystać z polecenia:

usermod -e 1 -L -s /bin/nologin nazwa_użytkownika

-e ustawi expiry na 1 co za tym idzie, użytkownik w systemie będzie oznaczony jako nieaktywny
-L ustawi flagę lock na koncie
-s /bin/nologin ustawi powłokę na /nologin w systemie co oznacza, że użytkownik nie ma dostępu do powłoki.

Nawet jeżeli korzystamy wyłącznie z haseł w systemie Linux, warto mimo wszystko ustawić powyższe flagi dla konta blokowanego użytkownika. Dzięki temu będziemy mieć gwarancję skutecznej blokady użytkownika.

Dodatkowo, jeżeli mamy użytkownika z hasłem, doba praktyką jest usunięcie tego hasła z systemu poleceniem:

passwd -d nazwa_użytkownika

Dodatkowo jeśli mamy ustawioną opcję w konfiguracji demona sshd, która nie pozwala na logowanie się bez hasła do systemu mamy dodatkową gwarancję, że użytkownik został skutecznie zablokowany.

Jak widać skuteczne blokowanie użytkownika w systemie Linux jest o wiele trudniejsze niż w systemie Windows. Aby mieć pewność, że użytkownik będzie skutecznie zablokowany należy przejść kilka kroków.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *