Linux: bloccare/sbloccare utenze
La possibilità di Linux di bloccare, e sbloccare, un’utenza è estremamente utile non solo per interventi definitivi, ma anche per blocchi temporanei.
In generale, come buona regola di sicurezza, occorre tenere conto che più utenze esistono in un sistema, maggiori sono le possibilità che qualcuno possa trovare un modo di entrarci. Di conseguenza, meno utenze (attive) ci sono, maggiore è la sicurezza.
Inoltre, prima di cancellare un’utenza dal sistema, può essere una buona idea bloccarlo per qualche settimana e verificare che effettivamente non sia utilizzato da nessuno.
Per bloccare un utente:
# passwd -l username
Il comando permette di bloccare l’utenza specifica ed è disponibile solo per root.
Il blocco è effettuato anteponendo !! alla password criptata, rendendola non valida.
I dati dell’utente normalmente sono
pippo:$1$9743cSVC$Pr/gybOnFqWmyqAg.F:18255:0:99999:7:::
Si esegue il blocco
# passwd -l pippo
Locking password for user pippo.
passwd: Success
Se a questo punto si cerca di collegarsi all’account, il sistema risponde
# su – username
This account is currently not available
I dati dell’utenza infatti ora sono questi
pippo:!!$1$9743cSVC$Pr/gybOnFqWmyqAg.F:18255:0:99999:7:::
Per sbloccare l’utenza
# passwd -u pippo
Unlocking password for user pippo.
passwd: Success
Nota: in alcune distribuzioni si possono trovare due comandi analoghi, simili ma probabilmente incompatibili tra di loro:
passwd -l
usermod -L