在不禁用帳戶的情況下禁用使用者登錄

假設我使用adduser命令創建了一個名為“bogus”的使用者。在不禁用帳戶的情況下，如何確保該使用者不是可行的登錄選項。簡而言之，我希望可以通過 訪問該帳戶su - bogus，但我不希望通過正常登錄提示可以訪問它。

環顧四周，似乎我需要禁用該使用者的密碼，但這樣做passwd -d bogus並沒有幫助。事實上，這讓事情變得更糟了，因為我現在甚至不用輸入密碼就可以登錄到虛假網站。

有沒有辦法禁用給定帳戶的正常登錄？

注意：為了清楚起見，我知道如何從 gdm 等圖形登錄螢幕的菜單選項中刪除使用者，但這些方法只是隱藏帳戶而不會實際禁用登錄。我正在尋找一種完全禁用正常登錄的方法，包括文本模式。

passwd -l user

是你想要的。

這將鎖定使用者帳戶。但你仍然可以

su - user

但你必須以su - userroot身份。

!或者，您可以通過在使用者密碼中添加 a 來完成相同的操作/etc/shadow（這都是passwd -l在幕後完成的）。並將passwd -u撤消此操作。

的手冊頁passwd(1)說passwd -l：

請注意，這不會禁用該帳戶。使用者可能仍然能夠使用另一個身份驗證令牌（例如 SSH 密鑰）登錄。要禁用該帳戶，管理員應使用 usermod –expiredate 1（這會將帳戶的過期日期設置為 1970 年 1 月 2 日）。

所以

usermod --expiredate 1 [LOGIN]

在我看來，禁用使用者不應再使用的帳戶是正確的方法（例如，因為他離開了公司）。

引用自：https://unix.stackexchange.com/questions/19333