Sebagai administrator sistem Linux, Anda akan diminta untuk mengelola akun pengguna. Ini dapat dilakukan dengan menambahkan atau menghapus login pengguna atau hanya dengan menonaktifkan seluruh akun sementara saat meninggalkan profil pengguna dan file utuh. Artikel ini menjelaskan beberapa cara tentang cara menonaktifkan akun pengguna di sistem operasi Linux.

Modifikasi file bayangan

Cara termudah untuk menonaktifkan akun pengguna adalah dengan memodifikasi file /etc /shadow, yang bertanggung jawab untuk memegang kata sandi terenkripsi untuk pengguna yang terdaftar /etc /passwd. Berikut adalah entri pengguna khas yang ditemukan di file /etc /shadow:

Tester: $ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Untuk menonaktifkan akun di atas cukup tambahkan "*" atau "!”Di depan kata sandi terenkripsi:

penguji:!$ 6dkr $ yku3lwgjmomsynpcle9bca: 15711: 0: 99999: 7 :::

Di atas juga dapat dicapai dengan:

# USERMOD -L Tester

Setiap metode login, yang menggunakan file/etc/shadow untuk mengotentikasi pengguna, tidak akan lagi dapat mendekripsi kata sandi pengguna dan dengan demikian tidak mengizinkannya untuk login:

 $ su tester
Kata sandi:
SU: Kegagalan otentikasi

Untuk mengaktifkan akun pengguna cukup hapus "!”Dari file /etc /shadow atau gunakan perintah USERMOD:

# USERMOD -U Tester

Penting untuk menunjukkan bahwa metode ini menonaktifkan akun pengguna dalam sistem Linux ini hanya berlaku untuk program atau perintah, yang menggunakan file /etc /shadow sebagai sarana untuk mengotentikasi pengguna. Misalnya, jika pengguna telah bertukar tombol SSH, ia masih akan dapat login meskipun Anda/etc/shadow file modifikasi Anda.

NOLOGIN USER Shell

Cara lain dan lebih aman untuk menonaktifkan akun pengguna dalam sistem operasi Linux adalah dengan mengganti shell login pengguna yang ada dengan beberapa shell semu seperti/usr/sbin/nologin. Nologin akan menampilkan pesan yang sopan:

Akun ini saat ini tidak tersedia.

Setelah upaya login pengguna. Untuk mencapai ini, ubah file /etc /password dan ubah entri pengguna

dari:

Tester: x: 1001: 1001: tester, user ,,/home/tester:/bin/bash

ke:

Tester: X: 1001: 1001: tester, pengguna ,,:/home/tester:/usr/sbin/nologin

Setelah selesai, pengguna tidak akan lagi dapat masuk bahkan dengan kata sandi yang valid:

$ su tester
Kata sandi:
Akun ini saat ini tidak tersedia.

Kesimpulan

Kedua metode di atas memiliki kontra dan pro mereka dan terserah Anda untuk memilih metode terbaik agar sesuai dengan lingkungan Anda. Untuk membaca lebih lanjut tentang file kata sandi bayangan, nologin atau userMod mengakses halaman manual yang relevan dengan:

$ man shadow $ man usermod $ man nologin 

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• File Konfigurasi Linux: 30 Teratas Paling Penting
• Cara membuat Modifikasi dan Hapus Akun Pengguna di Linux
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Cara menghapus bloatware dari ponsel samsung android Anda…
• Cara menambah/menghapus pengguna di manjaro linux
• Linux - Reset Kata Sandi Kedaluwarsa, Usia dan Sejarah
• Unduh Linux
• Cara menghapus pengguna di sistem linux
• Cara mendaftarkan pengguna di Linux