Si es necesario impedir que un usuario acceda al sistema, necesitaremos deshabilitar o desactivar el usuario en Linux para evitar que pueda iniciar sesión en el sistema nos deja.

Deshabilitar usuario linux

Para deshabilitar el usuario podemos utilizar dos alternativas de comandos:

  • usermod -L usuario.
  • passwd -l usuario.

Luego seguiremos los siguientes pasos:

  1. Verificamos el estado de la contraseña en /etc/shadow
  2. Deshabilitamos el usuario con el comando indicado
  3. Verificamos los cambios de la contraseña en /etc/shadow
  4. Intentamos acceder por SSH para ver si es posible

Veamos el ejemplo y lo que sucede:

# cat /etc/shadow | grep usrdemo
usrdemo:$6$nweyqgD.$LRkTzKNTzuqVS/RIWbugCkIkdbkspCMxpKWEX98dl1NrAkIPMwwAuITB4vCgMWAetjBaGyN6xdfQvRbdCRycV/:17969:0:99999:7::20190315:
#
# usermod -L usrdemo
#
# cat /etc/shadow | grep usrdemo
usrdemo:!$6$nweyqgD.$LRkTzKNTzuqVS/RIWbugCkIkdbkspCMxpKWEX98dl1NrAkIPMwwAuITB4vCgMWAetjBaGyN6xdfQvRbdCRycV/:17969:0:99999:7::20190315:

Observamos que lo que ha sucedido es que en el string del campo de contraseña, se ha insertado el símbolo de cierre de exclamación «!«.

  • Antes: usrdemo:$6$nweyqgD.$LRkTzKNTzuqVS …
  • Después: usrdemo:!$6$nweyqgD.$LRkTzKNTzuqVS

Habilitar usuario linux

Para habilitar o activar el usuario linux
el usuario podemos utilizar dos alternativas de comandos:

  • usermod -U usuario
  • passwd -u usuario.

Realizaremos después el proceso contrario para ver que el campo de contraseña ha sido restaurado y se ha eliminado del principio del string el carácter «!«.

# cat /etc/shadow | grep usrdemo
usrdemo:$6$nweyqgD.$LRkTzKNTzuqVS...
#
# usermod -L usrdemo
#
# cat /etc/shadow | grep usrdemo
usrdemo:!$6$nweyqgD.$LRkTzKNTzuqVS...
#
# usermod -U usrdemo
#
# cat /etc/shadow | grep usrdemo
usrdemo:$6$nweyqgD.$LRkTzKNTzuqVS...