La question est simple, je veux lister tous les comptes d'utilisateurs qui peuvent se connecter à mon système, mais je ne sais pas si tous les utilisateurs de / etc / passwd sont des utilisateurs "pourraient se connecter"?
Détails:
Je peux voir les utilisateurs dont les shells sont définis sur /usr/sbin/nologin
et /bin/false
dans /etc/passwd
, cela signifie-t-il qu'ils ne peuvent pas se connecter?
Je sais aussi que je peux mettre le mot de passe crypté d'utilisateur *
ou !
en /etc/shadow
désactiver un compte, de sorte que le « utilisateur désactivé » devrait également être traiter comme « ne peut pas se connecter » utilisateur, non?
la source
En plus de ce qui précède, les utilisateurs peuvent être verrouillés d'un système même si leur entrée de mot de passe semble correcte en utilisant plusieurs méthodes différentes.
/etc/security/access.conf peut être utilisé pour limiter qui peut se connecter.
Il existe de nombreux modules PAM qui peuvent être configurés pour restreindre des utilisateurs spécifiques ou modifier le comportement de connexion en fonction des besoins. (c'est-à-dire qu'aucun répertoire personnel sur le serveur n'autorise la connexion.)
la source