¿Cómo puedo eliminar una contraseña y bloquear la cuenta en un solo paso?

Question

¿Cómo puedo eliminar una contraseña y bloquear la cuenta en un solo paso?

#1 de WhiteWinterWolf (4 votos)
#2 de Stuart P. Bentley (1 votos)

5

Tengo una instalación de servidor mínima en una máquina remota con una contraseña de root establecida en un valor temporal, pero elegido.

He añadido un usuario administrador por separado. Este usuario tiene una clave autorizada para SSH, sin acceso de contraseña y sudo sin contraseña.

Me gustaría eliminar cualquier rastro de la contraseña de root y bloquear al usuario root.

Esto se puede hacer con passwd -d root && passwd -l root . Sin embargo, esto deja una ventana entre las dos operaciones por mal comportamiento. ¿Cómo puedes tomar ambas acciones en un solo paso?

Esto es más una cuestión académica que práctica. Mi solución es sed -e -i -e 's/^root:$[^:]*$$.*$$/root:!!/' /etc/shadow , pero parece que debería haber una operación idempotente menos propensa a errores.

passwords linux

pregunta ToBeReplaced 27.05.2015 - 20:22

fuente

2 respuestas

1

Para eliminar y bloquear una cuenta con passwd (1) en un comando, simplemente especifique -d y -l en la misma invocación:

passwd -dl root

respondido por el Stuart P. Bentley 28.09.2018 - 01:44

fuente

Lea otras preguntas en las etiquetas passwords linux

¿Qué es el gusano "Moose" y cómo puedo protegerme de él? ¿Se integró TRESOR en el kernel de Linux?

score 4 · Accepted Answer

Es posible que desee probar:

usermod -p '!!' root

usermod con los parámetros -p toma el valor bruto para apostar establecido como contraseña cifrada en los archivos /etc/shadow .

El uso tradicional de este parámetro es proporcionar a usermod una contraseña ya cifrada, pero también acepta el '!!' que marca la cuenta como bloqueada.

Al final, este comando eliminará la contraseña actual y dejará solo los signos de exclamación configurando la cuenta raíz como bloqueada en passwd way¹, todo en un solo movimiento con un comando seguro y estándar, cumpliendo así la solicitud.

¹: según para esto discusión , no hay un estándar establecido sobre la forma de bloquear una cuenta. Así que usermod -L usa solo un signo de exclamación ( ! ) delante de la contraseña con hash para bloquearla, mientras que passwd -l usa dos ( !! ).