====== Управление пользователями Linux ======
===== Отключение пользователей =====
==== Редактирование файла shadow ====
Самый простой способ отключения пользовательского аккаунта - редактирование файла **/etc/shadow**, который отвечает за хранение зашифрованных паролей пользователей, перечисленных в файле **/etc/passwd**. Вот типичная запись пользовательского пароля в **/etc/shadow**:
<code bash>tester:$6$KYriHdKR$Yku3LWgJmomsynpcle9BCA:15711:0:99999:7:::</code>
Для отключения аккаунта достаточно просто добавить ** * ** или **!** перед зашифрованным паролем:
<code bash>tester:!$6$KYriHdKR$Yku3LWgJmomsynpcle9BCA:15711:0:99999:7:::</code>
==== Команда usermod ====
То же самое можно сделать с помощью команды:
<code bash># usermod -L tester</code>
Любой метод авторизации, использующий для аутентификации пользователя файл **/etc/shadow**, больше не будет работать, так как расшифровать пароль будет невозможно:
<code bash>
$ su tester
Password: 
su: Authentication failure
</code>
==== Пользовательская оболочка NOLOGIN ====
Другой, и более безопасный способ отключения пользовательского аккаунта - заменить существующую программную оболочку пользователя на псевдооболочку, такую как **/usr/sbin/nologin**, которая при попытке авторизации выдает вежливое сообщение:
<code bash>This account is currently not available.</code>
Для этого модифицируйте файл **/etc/password**, изменив запись пользователя:
<code bash>tester:x:1001:1001:Tester,User,,:/home/tester:/bin/bash</code>
на
<code bash>tester:x:1001:1001:Tester,User,,:/home/tester:/usr/sbin/nologin</code>
После этого пользователь не сможет авторизоваться даже с правильным паролем:
<code bash>
$ su tester
Password: 
This account is currently not available.
</code>
<note important>Важно помнить, что этот метод отключения пользовательских аккаунтов в Linux работает только для тех программ и команд, которые для аутентификации пользователей используют файл **/etc/shadow**. Например, если у пользователя уже есть ssh-ключ, он все равно сможет авторизоваться, несмотря на модификацию **/etc/shadow**.</note>
==== Включение отключенного ранее аккаунта ====
Для активации пользовательского аккаунта просто удалите **!** из файла **/etc/shadow**, или воспользуйтесь командой:
<code bash># usermod -U tester</code>