passwd -l www-data
Eu quero ter certeza de que o usuário www-data não pode ser usado para entrar no meu sistema (Ubuntu Lucid). Como posso descobrir? - existe um comando que posso executar contra esse usuário? (tradicionalmente executado pelo daemon do Apache)
A informação que você quer está no arquivo /etc/passwd
(que é legível pelo mundo - os hashes de senhas são mantidos em /etc/shadow
. Então você pode
$ grep www-data /etc/passwd
que deve produzir algo nos moldes de
www-data:x:111:112::/home/www-data:/bin/false
(Eu não tenho o apache instalado, então os detalhes provavelmente são diferentes). O detalhe importante é a parte após o último :
, que é o shell de login. Nesse caso, é /bin/false
, o que significa que você não pode fazer login como esse usuário. Se você olhar para a linha correspondente ao seu nome de usuário, verá que é /bin/bash
permitindo que você faça o login.
Se www-data tiver um shell de login válido, basta editar /etc/passwd
e alterar o shell de login para /bin/false
.