Come bloccare (disabilitare) l’account utente in Linux

0 5 1 minute read

I sistemi Linux consentono di bloccare o disabilitare l’accesso a un account utente specifico senza modificare nulla dell’account. Questo potrebbe essere utile se non vuoi rimuovere definitivamente l’account utente, ma vuoi solo che sia disabilitato e non puoi più utilizzare il sistema.

L’utente disabilitato continuerà a ricevere e-mail, ad esempio, ma non sarà in grado di accedere e verificare. Le distribuzioni Linux utilizzano il file /etc/shadow per archiviare le password degli utenti crittografate. Un account utente può essere temporaneamente disabilitato o rimosso definitivamente.

1) Bloccare (disattivare) l’account utente

Puoi disabilitare o bloccare temporaneamente un account utente semplicemente inserendo un asterisco “*” all’inizio del secondo campo nel file /etc/shadow. Ciò significa che “*” non consentirà l’accesso per questo account. Ogni volta che si desidera attivare l’account, è sufficiente eliminare l’asterisco e l’account utente tornerà attivo e funzionante con la sua vecchia password.

Ad esempio, vuoi bloccare un utente chiamato “Tom”, quindi puoi farlo come segue:

# vi /etc/shadow
Tom:*$1$narMEFm6$fhA1puOU422HiSL5aggLI/:11193:0:99999:7:-1:-1:134539228

Qui, il secondo campo è la password crittografata.

Puoi sostituire la password con “*” o “!”. Ciò renderà l’account utente inaccessibile e significherà che l’autenticazione dell’utente non è consentita.

# vi /etc/shadow
Tom:*:13852:0:99999:7:::

Tuttavia, il principale svantaggio di questo metodo è che la password andrà persa nel caso in cui volessimo riattivarla in un secondo momento.

2) Utilizzando il comando passwd

Il comando Passwd può essere utilizzato per bloccare o disabilitare l’account utente.

# passwd Tom –l
Output
“Password changed.”
Above command changes the shadow file and adds “!” in front of the user password:
Tom:!$1$eFd7EIOg$EeCk6XgKktWSUgi2pGUpk.:13852:0:99999:7:::

Ora, se vuoi attivare l’account, sbloccalo usando l’opzione –u come segue: