সম্পূর্ণরূপে অ্যাক্সেস আটকাতে আমাদের কেন একটি লক করা অ্যাকাউন্টের মেয়াদ শেষ করা উচিত?


8

থেকে man usermod:

দ্রষ্টব্য: আপনি যদি অ্যাকাউন্টটি লক করতে চান (কেবলমাত্র একটি পাসওয়ার্ড দিয়ে অ্যাক্সেস করবেন না), আপনারও EXPIRE_DATE সেট করা উচিত।

  • অ্যাকাউন্টে সম্পূর্ণরূপে অ্যাক্সেস রোধ করতে আমাদের কেন একটি লক করা অ্যাকাউন্টের মেয়াদ শেষ হবে?
  • আমি যদি কোনও লক করা অ্যাকাউন্টের মেয়াদ শেষ না করি তবে কী হবে?

উত্তর:


13

usermod -L প্রকৃতপক্ষে কেবল ব্যবহারকারীর পাসওয়ার্ডটি লক করে রাখে, তাই ব্যবহারকারী এখনও অন্যান্য পদ্ধতি ব্যবহার করে লগইন করতে সক্ষম হয় যেমন একটি ssh সেশন যা পাবলিক কী প্রমাণীকরণ ব্যবহার করে।

তবে আপনি যদি EXPIRE_DATE1 এ সেট করেন তবে অ্যাকাউন্টটি সম্পূর্ণরূপে মেয়াদোত্তীর্ণ হয়ে যাবে এবং ব্যবহারকারী কোনওভাবে এটি ব্যবহার করতে পারবেন না। এটি হ'ল এটির সমাপ্তির সাথে সমান 1 হয় 1970-01-01 00:00:01


1
কীভাবে usermod -L -e 300 username? অ্যাকাউন্টটি কি পুরোপুরি শেষ হয়ে যাবে?
সিনোশ

1
@ সিনোশ এটি কোনওভাবে একরকম। মেয়াদ শেষ হওয়ার তারিখ সেট করা হবে Oct 28, 1970যা অ্যাকাউন্টের মেয়াদ শেষ হয়ে যায়।
রাভেক্সিনা


1
@ রাভেক্সিনা আপনার উত্তরটিতে "এসএসএইচ পাবলিক কী প্রমাণীকরণ" বললে এটি আরও ভাল হবে, কারণ এটি প্রমাণীকরণ প্রক্রিয়া যা পাসওয়ার্ডকে বাইপাস করছে, প্রতি এসএসএইচ নয়;)
মার্সেলেম

1
@ মার্কসেল আপনি ঠিক বলেছেন উত্তরটি আপডেট করেছে ...
রাভেক্সিনা

2

কারণ ssh কীগুলি আপনার পাসওয়ার্ডগুলির পরিবর্তে অ্যাকাউন্টটি মারা যাওয়ার পরিবর্তে যত্ন করে না।

পুরানো প্রজ্ঞাটি ব্যবহারকারীর শেলকে পরিবর্তিত করা হয়েছিল /bin/false; তবে এটি আসলে কাজ করে না।


"ব্যবহারকারীর শেলটি / বিন / মিথ্যাতে পরিবর্তন করুন; তবে এটি আসলে কাজ করে না" [উদ্ধৃতি আবশ্যক]
ব্যবহারকারী 60561

3
@ ব্যবহারকারীর 60561 কিছু ssh কমান্ড শেল ব্যবহার করে না, যেমন ফরওয়ার্ড পোর্টগুলি।
জোশুয়া
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.