bloquear el acceso de un usuario al sistema GNU/Linux

Imagina que tienes un usuario en el sistema al que solo quieres acceder usando ssh, por ejemplo ‘desarrollo’, para securizar un poco más el sistema, mejor que sólo puedas acceder usando tu clave ssh.
Una forma muy rápida de bloquear el acceso al usuario es editando a mano el fichero /etc/shadow y substituyendo la segunda columna, a la que pertenece el hash de la password por una exclamación ‘!’.

Si este es el /etc/shadow original

desarrollo:$1$Xop0FYH9$IfxyQwBe9b8tiyIkt2P4F/:13262:0:99999:7:::
user2:$1$vXGZLVbS$ElyErNf/agUDsm1DehJMS/:13261:0:99999:7:::

lo cambiamos la segunda columna, por una exclamación

desarrollo:!:13262:0:99999:7:::
user2:$1$vXGZLVbS$ElyErNf/agUDsm1DehJMS/:13261:0:99999:7:::

El acceso al sistema usando login+password queda bloqueado, pero sigue siendo posible el acceso vía ssh

Como alternativa también se puede usar el comando ‘passwd -l’ para bloquear ( lock ) el acceso al sistema
[shell]
# lock user desarrollo
passwd -l desarrollo
[/shell]

Más información en
https://www.debian.org/doc/manuals/debian-reference/ch04.en.html

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.