এই প্রশ্নটি প্রথমে উল্লিখিত passwd --delete <username>
যা কোনটি অনিরাপদ : সেই সাথে, এনক্রিপ্ট করা পাসওয়ার্ড ক্ষেত্রটি /etc/shadow
সম্পূর্ণ খালি থাকবে।
username::...
আপনি যদি sshd
পাসওয়ার্ড প্রমাণীকরণ প্রত্যাখ্যান করতে আপনার কনফিগার করেছেন , তবে এটি এসএসএইচের সাথে নিরাপদ ... তবে যদি আপনার সিস্টেমে অন্য কোনও পরিষেবা যদি পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করে এবং নাল পাসওয়ার্ডগুলি প্রত্যাখ্যান করার জন্য কনফিগার করা না থাকে তবে এটি পাসওয়ার্ড ছাড়াই অ্যাক্সেসের অনুমতি দেয়! আপনি এটি চান না।
adduser --disabled-passwd
/etc/shadow
এনক্রিপ্ট করা পাসওয়ার্ড ক্ষেত্রটি কেবল একটি নক্ষত্রের, যেখানে একটি এন্ট্রি তৈরি করবে
username:*:...
এটি "একটি এনক্রিপ্ট করা পাসওয়ার্ড যা কখনই সফলভাবে প্রবেশ করা যায় না", অর্থাত্ এই অ্যাকাউন্টটি বৈধ এবং প্রযুক্তিগতভাবে লগইনগুলিকে অনুমতি দেয় তবে এটি পাসওয়ার্ডের মাধ্যমে প্রমাণীকরণকে অসম্ভব করে তোলে । সুতরাং আপনার সার্ভারে আপনার যদি অন্য কোনও পাসওয়ার্ড-প্রমাণীকরণ-ভিত্তিক পরিষেবাদি থাকে তবে এই ব্যবহারকারী তাদের থেকে অবরুদ্ধ।
কেবলমাত্র প্রমাণীকরণের পদ্ধতিগুলি যা স্ট্যান্ডার্ড অ্যাকাউন্টের পাসওয়ার্ড (যেমন এসএসএইচ কী) ব্যতীত অন্য কিছু ব্যবহার করে এই সিস্টেমে সিস্টেম পাসওয়ার্ড ফাইল ব্যবহার করে এমন কোনও পরিষেবার জন্য এই ব্যবহারকারীর পক্ষে কাজ করবে। যখন আপনার এমন কোনও ব্যবহারকারীর প্রয়োজন হয় যা কেবল এসএসএইচ কী দিয়ে লগইন করতে পারে, আপনি এটি চান this
আপনার যদি এই রাজ্যে কোনও বিদ্যমান অ্যাকাউন্ট সেট করার দরকার হয় তবে আপনি এই আদেশটি ব্যবহার করতে পারেন:
echo 'username:*' | chpasswd -e
এনক্রিপ্ট করা পাসওয়ার্ড ক্ষেত্রের জন্য তৃতীয় বিশেষ মান রয়েছে: adduser --disabled-login
তবে ক্ষেত্রটিতে কেবল একটি একক বিস্মরণ চিহ্ন থাকবে।
username:!:...
নক্ষত্রের মতো, এটি পাসওয়ার্ড প্রমাণীকরণ সফল হওয়া অসম্ভব করে তোলে তবে এর একটি অতিরিক্ত অর্থও রয়েছে: এটি প্রশাসনিক সরঞ্জামগুলির জন্য পাসওয়ার্ডটিকে "লক" হিসাবে চিহ্নিত করে। passwd -l
বিদ্যমান পাসওয়ার্ড হ্যাশটিকে একটি বিস্মৃত চিহ্ন সহ প্রিফিক্স করে অনেকটা একই প্রভাব ফেলেছে, যা আবার পাসওয়ার্ড প্রমাণীকরণকে ব্যবহার করা অসম্ভব করে তোলে।
তবে অযত্নের জন্য এখানে একটি ফাঁদ: ২০০৮ সালে, passwd
পুরানো shadow
প্যাকেজ থেকে প্রাপ্ত কমান্ডের সংস্করণটি passwd -l
"অ্যাকাউন্ট লক করা" থেকে কেবল "পাসওয়ার্ড লক করা" থেকে পুনরায় সংজ্ঞায়িত করা হয়েছিল। বর্ণিত কারণটি হ'ল "অন্যান্য পাসডাব্লুড ভার্সনের সাথে সামঞ্জস্যের জন্য"।
আপনি যদি (আমার মতো) অনেক আগে এটি শিখেন তবে এটি একটি বাজে আশ্চর্য হিসাবে আসতে পারে। এটি adduser(8)
এখনও এই পার্থক্য সম্পর্কে স্পষ্টভাবে অবগত নয় এমন বিষয়গুলিতে সহায়তা করে না ।
অংশ নিষ্ক্রিয় অ্যাকাউন্ট প্রমাণীকরণ সব পদ্ধতি জন্য আসলে অ্যাকাউন্টের জন্য 1 একজন মেয়াদ শেষের তারিখ মূল্য জন্য উপলব্ধ সেটিং হয়: usermod --expiredate 1 <username>
। ২০০৮ সালের পূর্বে, উত্সর কিট passwd -l
থেকে উদ্ভূত হয়েছিল যে এটি উদ্বেগজনক চিহ্ন সহ পাসওয়ার্ডটির উপসর্গ ছাড়াও এটি করত - তবে আর এটি করে না।shadow
ডেবিয়ান প্যাকেজ চেঞ্জলগ বলেছেন:
- ডিবিয়ান / প্যাচস / 494_passwd_lock-no_account_lock: পাসওড-এল এর আগের আচরণটি পুনরুদ্ধার করুন (যা # 389183 তে পরিবর্তিত হয়েছে): কেবল ব্যবহারকারীর পাসওয়ার্ড লক করুন, ব্যবহারকারীর অ্যাকাউন্ট নয়। স্পষ্টভাবে পার্থক্য নথির। এটি পাসডব্লিউডের পূর্ববর্তী সংস্করণ এবং অন্যান্য বাস্তবায়নের সাথে সাধারণ আচরণ পুনরুদ্ধার করে। বন্ধ: # 492307
ডেবিয়ান বাগ 492307 এবং বাগ 389183 এর বাগের ইতিহাস এর পিছনে চিন্তাভাবনা বুঝতে সহায়তা করতে পারে।
sudo
অ্যাক্সেসের জন্য তাদের পাসওয়ার্ডের প্রয়োজন নেই (হয় সুডু অনুমতি না পাওয়ার কারণে বা সুডো অনুমতি নিয়ে সর্বাধিক অনুমতি পেয়েNOPASSWD
), আপনার নির্বাচিত উত্তর উপযুক্ত হতে হবে। সুডোর উদ্বেগ অন্তর্ভুক্ত করার জন্য আমি এই উত্তরে একটি সম্পাদনা জমা দিয়েছি তবে বুঝতে পেরেছিলাম আমি ইতিমধ্যে এটি আপনাকে এখানে কল করব।