액세스를 완전히 막기 위해 잠긴 계정을 만료해야하는 이유는 무엇입니까? usermod: 참고 : 계정을

보낸 사람 man usermod:

참고 : 계정을 잠 그려면 (비밀번호로 액세스 할뿐만 아니라) EXPIRE_DATE도 1로 설정해야합니다.

  • 계정에 대한 액세스를 완전히 방지하기 위해 잠긴 계정을 만료해야하는 이유는 무엇입니까?
  • 잠긴 계정을 만료하지 않으면 어떻게됩니까?


답변

usermod -L 실제로는 사용자의 비밀번호 만 잠그므로 사용자는 다른 방법 (예 : 공개 키 인증을 사용하는 ssh 세션)을 사용하여 로그인 할 수 있습니다.

그러나 EXPIRE_DATE를 1로 설정하면 계정이 완전히 만료되고 사용자는 어떤 방식으로도 계정을 사용할 수 없습니다. 1이에서 만료되는 것과 같기 때문 1970-01-01 00:00:01입니다.


답변

ssh 키는 암호를 신경 쓰지 않기 때문에 대신 계정을 죽여야합니다.

오래된 지혜는 사용자의 껍질을 다음과 같이 바꾸는 것이 었습니다 /bin/false. 그러나 이것은 실제로 작동하지 않습니다.