Qual é a funcionalidade da função “bloquear usuário” no Ubuntu Landscape?

Navegue suas respostas
0

Estou testando o Ubuntu Landscape, mas o único cliente que tenho disponível para mim só é acessível via SSH. Eu tentei bloquear o usuário nele, conforme descrito na documentação, mas quando isso é feito eu ainda posso fazer SSH no usuário. Eu notei que o comando sudo não funciona no usuário "bloqueado", no entanto.

Minhas perguntas são, qual é o escopo no bloqueio de usuário do Google Landscape, como ele se parece quando um usuário bloqueado tenta efetuar login e existe uma maneira de torná-lo assim também? SSH?

    
por DrChong 24.05.2018 / 23:14

1 resposta

0

Na verdade, não há nada específico para paisagem lá.

Em suma, conta bloqueada são usuários para os quais a entrada de senha começa com um "!", desabilitando assim o acesso por senha (consulte man passwd em seu sistema para obter mais detalhes). Geralmente, não parece diferente de uma tentativa de senha com falha.

O ssh ainda pode permitir a autenticação baseada em chave para usuários bloqueados, dependendo de sua configuração. UsePAM yes é conhecido por ter esse efeito e é ativado por padrão no Ubuntu.

Aqui estão algumas maneiras de conseguir o bloqueio do usuário:

  • defina UsePAM no em sshd_config
  • desative o PubkeyAuthentication
  • não usa o mecanismo de bloqueio, mas define a data de expiração no usuário
  • defina o shell do usuário para /usr/sbin/nologin
  • provavelmente há outras configurações relacionadas ao PAM que você pode usar, mas não estou familiarizado o suficiente com elas
por simpoir 26.05.2018 / 16:31
Após a atualização para 18.04 aplicativos constantemente congelar Inicialização lenta do Ubuntu [ata2: SRST falhou (errno = -16)] e [ata2: reinicialização falhou, desistindo]