Vypnutí přihlášení uživatele heslem v linuxu

Často se hodí mít u některých uživatelů v linuxovém systému vypnuté vzdálené přihlášení heslem a povolené pouze ssh certifikátem. Zde je návod jak na to.

Zamknutí uživatelského hesla

Vypnout přihlášení uživatele heslem lze uzamknutím jeho hesla. Stačí použít příkaz passwd s přepínačem -l (--lock) následovaným uživatelským jménem:

sudo passwd -l newman

Přepínač -l zakáže heslo jeho změnou na hodnotu, která neodpovídá žádné možné zašifrované hodnotě. V důsledku toho se uživatel nebude moci přihlásit. Autentizace pomocí ssh klíče zůstává nadále funkční. Pokud bychom chtěli dosáhnout úplného zákazu přihlašování, tak musíme ještě změnit user shell třeba takto:

sudo usermod -s /usr/sbin/nologin newman

Odemknutí uživatelského hesla

Pro opětovné povolení přihlašování heslem pak stačí heslo odemknout pomocí přepínače -u (--unlock):

sudo passwd -u newman

Zjištění stavu uživatelského hesla

Pokud chceme zjistit stav hesla uživatele, použijeme přepínač -S (--status):

sudo passwd -S newman

Výsledek pak může vypadat nějak následovně:

$ sudo passwd -S newman
newman L 06/15/2021 0 99999 7 -1

Výstupem jsou informace v sedmi sloupcích, jejichž význam je následovný:

  1. uživatelské přihlašovací jméno,
  2. informace, zda-li je účet uzamčen (L), nemá heslo (NP), nebo má funkční heslo (P),
  3. datum poslední změny hesla,
  4. minimální počet dní kdy může být heslo znovu změněno po předchozí změně,
  5. maximální počet dní před tím, než heslo musí být znovu změněno,
  6. počet dní před tím vypršením platnosti hesla kdy uživatel začne dostávat varování,
  7. počet dní po vypršení platnosti hesla, když je uživatel deaktivován.

Pro informace v tomto zápisku jsem nejvíce čerpal z tohoto článku, kde jsou popsané další možnosti jak pracovat s uživatelským heslem.

Mohlo by vás také zajímat

Http Basic Auth s Apache serverem a .htaccess

Jednoduchý a rychlý způsob jak schovat webové stránky za přihlášení, pokud máme webový server Apache.

Číst více

Přesunutí běžících procesů do Tmuxu

Jednoduchý návod jak přesunout dlouho běžící proces z vaší konzole do Tmuxu

Číst více

Apache log a analýza podezřelého provozu

Při správě serveru se často objeví situace, kdy potřebujeme prověřit podezřelý provoz na webserveru. Pokud se jedná o Apache, mohou při analýze pomoci následující tipy

Číst více

nám. Republiky 28
301 00 Plzeň
Česká republika
IČ: 28006402
DIČ: CZ28006402

© 2002 - 2022 iD-SIGN BRANDS MENTIONED ABOVE ARE PROPERTY OF THEIR RESPECTIVE OWNER.