passwd -l www-data
Eu quero ter certeza de que o usuário www-data não pode ser usado para entrar no meu sistema (Ubuntu Lucid). Como posso descobrir? - existe um comando que posso executar contra esse usuário? (tradicionalmente executado pelo daemon do Apache)
A informação que você quer está no arquivo /etc/passwd (que é legível pelo mundo - os hashes de senhas são mantidos em /etc/shadow . Então você pode
$ grep www-data /etc/passwd
que deve produzir algo nos moldes de
www-data:x:111:112::/home/www-data:/bin/false
(Eu não tenho o apache instalado, então os detalhes provavelmente são diferentes). O detalhe importante é a parte após o último : , que é o shell de login. Nesse caso, é /bin/false , o que significa que você não pode fazer login como esse usuário. Se você olhar para a linha correspondente ao seu nome de usuário, verá que é /bin/bash permitindo que você faça o login.
Se www-data tiver um shell de login válido, basta editar /etc/passwd e alterar o shell de login para /bin/false .