pardellas.es

SysAdmin - SRE - Tecnología

General Linux Tips

Desactivar cuenta usuario Linux

por Tomas Pardellas #cuenta, #desactivar, #passwd, #shadow, #usuario

A veces necesitamos desactivar una cuenta de usuario en un servidor Linux, para que no se apueda acceder con ese usuario temporalmente. Hablamos de desactivar la cuenta, no de borrar usando el comando ‘userdel‘, que en ese caso elimina la cuenta del sistema, borrando del archivo :’/etc/passwd’  la configuración del usuario, y la contraseña cifrada en el archivo ‘/etc/shadow’. Además de eliminar los datos del usuario en : ‘/home/usuario’

Para desactivar de manera temporal un usuario en un sistema GNU/Linux, podemos usar el comando :

# passwd -l usuario

Que lo que hace es bloquear la cuenta que indicamos, por medio de poner el signo (!) delante de la contraseña cifrada, e impedir acceso con esa cuenta al sistema. Podemos también hacer lo mismo para bloquear un usuario,  editando manualmente el archivo : ‘/etc/shadow’ , donde localizamos el nombre de usuario y en el segundo campo de datos, que es la contraseña cifrada insertamos el signo ‘*’. Con esto el usuario no puede tener acceso en el sistema

Para activar la cuenta de usuario que hemos bloqueado con el comando anterior usamos:

# passwd -u  usuario

O en sus caso, eliminar el signo ‘*’ del fichero ‘/etc/shadow’ si lo editamos manualmente para bloquear al usuario o cuenta.

por Tomas Pardellas

Entradas relacionadas

HistoriaTecnologia Linux Programacion

La Explosión de los Lenguajes de Programación en los Años 70 y 80: El Camino hacia la Revolución Tecnológica (Historia de la Programación – 5 de 8)

Tomas Pardellas
Guia Linux

El Kernel de Linux: Mini-guía para Usuarios, Administradores y Desarrolladores

Tomas Pardellas
Guia Tips

Guía para Empezar con Pandas en Python: Todo lo que Necesitas Saber

Tomas Pardellas
3 comentario en “Desactivar cuenta usuario Linux”

  1. Buenos días:
    En mi caso requiero establecer una regla que deshabilite, de forma autómatica, las cuentas de usuario que no sean usadas en 180 días.

    Si tienen alguan idea la agradezco.

    Responder

  2. Hola Victor,

    Con el comando usermod y opción -e lo que se puede es indicar una fehca en la que caduca la cuenta:
    -e fecha de expiración de la cuenta, formato AAAA-MM-DD, campo 8 de /etc/shadow

    Pero para lo que quieres, me parece que lo ideal es hacer un script, que comprueba las cuentas, y lo añades al cron del sistema para que se ejecute a diario o semanal y deshabilite las cuentas sin uso desde hace 180 días.

    Se puede obtener esta información mediante :
    #finger ‘sort /etc/passwd | cut -f1 -d»:»‘ | grep -i log | more

    o también:

    # lastlog | more

    ¡Saludos!

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te has perdido

Motivacion Opinion Psicología SysAdmin Trabajo

De experto técnico a líder: ¿Es realmente el mejor paso?

HistoriaTecnologia Opinion Programacion

De los Códigos a la Singularidad: El Pasado, Presente y Futuro de la Programación (Historia de la programación – 8 de 8)

HistoriaTecnologia Opinion Sistemas

¿Es la Línea de Comandos una Habilidad Obsoleta? La Evolución de las Interfaces de Usuario en Sistemas Operativos

HistoriaTecnologia Programacion

Era Contemporánea: Lenguajes para Inteligencia Artificial y Big Data (2010s – Presente)(Historia de la Programación – 7 de 8)

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies