Por que devemos expirar uma conta bloqueada para impedir totalmente o acesso?

De man usermod:

Nota: se você deseja bloquear a conta (não apenas acessar com uma senha), também deve definir EXPIRE_DATE como 1.

Por que devemos expirar uma conta bloqueada para impedir totalmente o acesso à conta?
O que acontecerá se eu não expirar uma conta bloqueada?

users user-management accounts

— Sinoosh
fonte

Respostas:

usermod -L na verdade, apenas bloqueia a senha do usuário; portanto, o usuário ainda pode fazer login usando outros métodos, por exemplo, uma sessão ssh que usa autenticação de chave pública.

Mas se você definir EXPIRE_DATE1, a conta expirará completamente e o usuário não poderá usá-la de nenhuma maneira. Isso ocorre porque 1 é igual ao vencimento em 1970-01-01 00:00:01.

— Ravexina
fonte

Que tal usermod -L -e 300 username? A conta expirou completamente?

— Sinoosh

@Sinoosh é de alguma forma o mesmo. a data de vencimento seria definida na data em Oct 28, 1970que a conta expirou.

— Ravexina 12/10

Leia estes: Como criar várias chaves ssh? , Como configuro chaves de autenticação SSH? e Como posso configurar o login SSH sem senha? .

— Ravexina 12/10

@Ravexina Seria melhor se você realmente chamou de "SSH autenticação de chave pública" em sua resposta, porque é o mecanismo de autenticação que está ignorando a senha, não SSH per se;)

— marcelm

@ marcelm você está certo. Atualizado a resposta ...

— Ravexina

Como as chaves ssh não se preocupam com senhas, você precisa que a conta morra.

A velha sabedoria era mudar o shell do usuário para /bin/false; no entanto, isso realmente não funciona.

— Joshua
fonte

"altere o shell do usuário para / bin / false; no entanto, isso realmente não funciona" [citação necessário]

— user60561 13/10/10

@ user60561 alguns comandos ssh não usam o shell, como portas de encaminhamento.

— Joshua