8.9. Блокировка учетных записей

Проблема
Требуется заблокировать учетную запись и временно запретить пользователю вход
в систему, но без удаления учетной записи.
Решение
Чтобы временно деактивировать учетную запись, заблокируйте пароль пользова теля ключом -I (lock):
# passwd -I aborg.
Password changed.
Следующая команда снимает блокировку с учетной записи:
# passwd -u aborg
Комментарий
Еще один способ заблокировать учетную запись — вставить восклицательный знак
в начало поля пароля в файле /etc/shadow:
foobar:!$l$wiD1Qr34$mitGZA76MSYCY04AHIYl:12466:0:99999:7:: :
Также можно заменить х в поле пароля в файле /etc/passwd звездочкой (*):
foober:*:1025:1025:Foober Smith..,:/home/foober:/bin/bash
Наконец, можно лишить пользователя доступа к командному процессору:
# usermod -s /bin/false foober
И все же лучше всего придерживаться варианта с passwd -l и -и.
См. также
passwd(l), passwd(5).