As contas do sistema já devem estar bloqueadas, definindo seu hash de senha para um inválido (vejo x
e !
no meu /etc/shadow
). As únicas maneiras de entrar em suas contas sem uma senha (tanto quanto eu sei) são ssh com auth keypair (impossível a menos que alguém com permissões de gravação em seu diretório home colocar uma chave pública em seu ~/.ssh/authorized_keys
), você pode usar% AlexAllowUsers
configuration para evitar essa possibilidade remota; e usando su
como root para obter um shell como eles. Esta possibilidade é impossível evitar se alguém tiver acesso ao poder de root. Mas se eles tiverem permissões de root, su
ing para uma conta daemon é a última coisa que você precisa se preocupar.