จากman usermod:
หมายเหตุ: หากคุณต้องการล็อคบัญชี (ไม่เพียง แต่เข้าถึงด้วยรหัสผ่าน) คุณควรตั้งค่า EXPIRE_DATE เป็น 1
- ทำไมเราควรหมดอายุบัญชีที่ถูกล็อคเพื่อป้องกันการเข้าถึงบัญชีโดยสิ้นเชิง?
- จะเกิดอะไรขึ้นถ้าฉันไม่ได้หมดอายุบัญชีที่ถูกล็อค?
จากman usermod:
หมายเหตุ: หากคุณต้องการล็อคบัญชี (ไม่เพียง แต่เข้าถึงด้วยรหัสผ่าน) คุณควรตั้งค่า EXPIRE_DATE เป็น 1
คำตอบ:
usermod -L จริง ๆ แล้วล็อครหัสผ่านของผู้ใช้เท่านั้นดังนั้นผู้ใช้ยังสามารถเข้าสู่ระบบโดยใช้วิธีอื่นเช่นเซสชัน ssh ซึ่งใช้การตรวจสอบคีย์สาธารณะ
แต่หากคุณตั้งค่าเป็นEXPIRE_DATE1 บัญชีจะหมดอายุโดยสิ้นเชิงและผู้ใช้จะไม่สามารถใช้งานได้ไม่ว่าด้วยวิธีใด นี้เป็นเพราะ 1 1970-01-01 00:00:01เท่ากับมันหมดอายุที่
Oct 28, 1970ทำให้บัญชีหมดอายุ
เนื่องจากคีย์ ssh ไม่สนใจรหัสผ่านคุณจึงต้องใช้บัญชีแทน
ภูมิปัญญาเก่าถูกเปลี่ยนเปลือกของผู้ใช้เป็น/bin/false; อย่างไรก็ตามสิ่งนี้ไม่ได้ผล
usermod -L -e 300 usernameล่ะ บัญชีจะหมดอายุโดยสิ้นเชิง?