servery linux

Vypnutí přihlášení uživatele heslem v linuxu

Často se hodí mít u některých uživatelů v linuxovém systému vypnuté vzdálené přihlášení heslem a povolené pouze ssh certifikátem. Zde je návod jak na to.

Zamknutí uživatelského hesla

Vypnout přihlášení uživatele heslem lze uzamknutím jeho hesla. Stačí použít příkaz passwd s přepínačem -l (--lock) následovaným uživatelským jménem:

sudo passwd -l newman

Přepínač -l zakáže heslo jeho změnou na hodnotu, která neodpovídá žádné možné zašifrované hodnotě. V důsledku toho se uživatel nebude moci přihlásit. Autentizace pomocí ssh klíče zůstává nadále funkční. Pokud bychom chtěli dosáhnout úplného zákazu přihlašování, tak musíme ještě změnit user shell třeba takto:

sudo usermod -s /usr/sbin/nologin newman

Odemknutí uživatelského hesla

Pro opětovné povolení přihlašování heslem pak stačí heslo odemknout pomocí přepínače -u (--unlock):

sudo passwd -u newman

Zjištění stavu uživatelského hesla

Pokud chceme zjistit stav hesla uživatele, použijeme přepínač -S (--status):

sudo passwd -S newman

Výsledek pak může vypadat nějak následovně:

$ sudo passwd -S newman
newman L 06/15/2021 0 99999 7 -1

Výstupem jsou informace v sedmi sloupcích, jejichž význam je následovný:

1. uživatelské přihlašovací jméno,
2. informace, zda-li je účet uzamčen (L), nemá heslo (NP), nebo má funkční heslo (P),
3. datum poslední změny hesla,
4. minimální počet dní kdy může být heslo znovu změněno po předchozí změně,
5. maximální počet dní před tím, než heslo musí být znovu změněno,
6. počet dní před tím vypršením platnosti hesla kdy uživatel začne dostávat varování,
7. počet dní po vypršení platnosti hesla, když je uživatel deaktivován.

Pro informace v tomto zápisku jsem nejvíce čerpal z tohoto článku, kde jsou popsané další možnosti jak pracovat s uživatelským heslem.