Чому ми маємо термін дії заблокованого облікового запису, щоб повністю запобігти доступу?

Від man usermod:

Примітка. Якщо ви хочете заблокувати обліковий запис (не лише доступ із паролем), вам також слід встановити EXPIRE_DATE на 1.

Чому ми маємо закінчити термін дії заблокованого облікового запису, щоб повністю запобігти його доступу?
Що буде, якщо у мене не закінчиться термін дії заблокованого облікового запису?

users user-management accounts

— Синуш
джерело

Відповіді:

usermod -L насправді блокується лише пароль користувача, тому користувач все ще може ввійти в систему, використовуючи інші методи, наприклад, сеанс ssh, який використовує аутентифікацію відкритого ключа.

Але якщо встановити значення EXPIRE_DATE1, термін дії облікового запису закінчиться повністю, і користувач не зможе ним користуватися жодним чином. Це тому, що 1 дорівнює тому, що закінчується при 1970-01-01 00:00:01.

— Равексина
джерело

Як щодо usermod -L -e 300 username? Термін дії рахунку повністю закінчиться?

— Сінуш

@Sinoosh це якось те саме. буде встановлено дату закінчення терміну дії, коли термін дії Oct 28, 1970рахунку закінчується.

— Ravexina

Читайте наступні: Як створити кілька ключів ssh? , Як встановити ключі аутентифікації SSH? і як я можу налаштувати вхід із SSH без пароля? .

— Ravexina

@Ravexina Було б краще, якби ви насправді назвали його "автентифікацією відкритого ключа SSH" у своїй відповіді, тому що саме механізм аутентифікації обходить пароль, а не SSH як такий;)

— marcelm

@marcelm ви праві. Оновлено відповідь ...

— Ravexina

Оскільки ключі ssh не хвилюються щодо паролів, вам потрібно замінити цю акаунт.

Стара мудрість полягала в зміні оболонки користувача на /bin/false; однак це насправді не працює.

— Джошуа
джерело

"змінити оболонку користувача на / bin / false; однак це насправді не працює" [потрібне цитування]

— user60561

@ user60561 деякі команди ssh не використовують оболонку, як передні порти.

— Джошуа