Users
鎖定和過期使用者帳戶有什麼區別?
usermod -e 1 *username*將具有使使用者帳戶過期的效果,但
usermod - L *username*將鎖定所述帳戶。
兩者之間有什麼具體的區別嗎?在我看來,他們中的任何一個都應該實現阻止使用者對其帳戶進行身份驗證的目標。當可以鎖定/或刪除相關帳戶時,為什麼我們需要一種過期機制?
將來需要過期機制來使帳戶過期。比如說可以使用一周左右的服務帳戶。
鎖定機制僅適用於本地密碼登錄,不適用於 PAM 或 ssh 密鑰等其他登錄機制。
man usermod明確表示如果你想禁用一個帳戶,你還必須使它過期,而不僅僅是鎖定它。因此,usermod -e 1 username鎖定帳戶是正確的方法。