Cuando el administrador de sistemas quiere evitar que se utilice cierta cuenta de usuario, es buena idea deshabilitar el usuario en vez de eliminarlo, de esta forma conseguimos, si fuera necesario, poder reestablecer la cuenta de usuario en muy poco tiempo manteniendo todos los permisos.
1) Linux, deshabilitar usuario con usermod:
Para deshabilitar usuario:
usermod -L usuario
Para habilitar usuario:
usermod -U usuario
Veamos un laboratorio completo para entender su funcionamiento:
#Creamos el usuario sysadmit
useradd sysadmit
#Asignamos password al usuario sysadmit
passwd sysadmit
#Conectamos vía SSH al propio host, como el usuario sysadmit
#Conecta OK.
ssh sysadmit@localhost
#Salimos de la conexión SSH, ejecutando: exit
#Deshabilitamos el usuario
usermod -L sysadmit
#Volvemos a conectar vía SSH al propio host, como el usuario sysadmit
#Nos contestará: Permission denied, please try again.
ssh sysadmit@localhost
#Habilitamos el usuario sysadmit
usermod -U sysadmit
#Conectamos vía SSH al propio host, como el usuario sysadmit
#Conecta OK.
ssh sysadmit@localhost
2) Linux, deshabilitar usuario con passwd:
Otra opción es utilizar el comando passwd.
El comando passwd es utilizado para cambiar la contraseña de un usuario, sin embargo disponemos de los parámetros: -l (lock) y -u (unlock) para deshabilitar o habilitar la cuenta.
Para deshabilitar usuario:
passwd -l usuario
Para habilitar usuario:
passwd -u usuario
passwd -l usuario
Para habilitar usuario:
passwd -u usuario
Linux, ver si un usuario está deshabilitado.
Tanto si utilizamos el comando usermod o el comando passwd para deshabilitar una cuenta, el resultado quedará plasmado en el fichero /etc/shadow
El fichero /etc/shadow contiene las contraseñas cifradas de cada usuario.
Si por ejemplo, ejecutamos:
cat /etc/shadow|grep sysadmit
Veremos la contraseña cifrada el usuario sysadmit
La diferencia entre una cuenta deshabilitada y otra habilitada es:
Si la cuenta está deshabilitada, la cadena de la contraseña empieza por el carácter: ! .
Ejemplo:
Gracias!!!!!
ResponderEliminarBuena info, gracias por compartir
ResponderEliminarGracias a ti por tu comentario.
EliminarUn saludo,
Xavi.
Gracias por ayudar de forma tan clarita
ResponderEliminar¡Gracias por tu comentario!
EliminarUn saludo,
Xavi.
se puede desactivar aun sin ser administrador i si es asi como?
ResponderEliminarNo. Para deshabilitar un usuario debes tener permisos de root.
EliminarUn saludo,
Xavi.