[Eisfair] Hinzufügen eines Users ohne Login
Ansgar Püster
ansgar.puester at netcologne.de
Mi Aug 26 16:55:29 CEST 2015
Hallo Marcus,
deine Ausführungen sind meines Wissens richtig.
Allerdings erzeugen
passwd -l <user>
usermod -L <user>
oder auch
/var/install/bin/add-user -l .....
##
jeweils einen sog. "locked user".
Ein solcher User kann sich halt auch nicht mehr über
public key authenticating via ssh anmelden.
Gruß,
Ansgar
Am 26.08.2015 um 08:18 schrieb Marcus Roeckrath:
> Hallo,
>
> mit
>
> /var/install/bin/add-user -d xyz '*' '' '' "xyz" '' ''
>
> kann ein User angelegt werden, der kein Passwort (/etc/shadow) hat und sich
> somit nicht einloggen kann.
>
> Mit
>
> usermod -L xyz
>
> kann man das Passwort "invalidaten", was dazu führt, dass nun in
> der /etc/shadow statt eines leeren Passwortfeldes ein ! erscheint.
>
> Welchen Vorteil bringt das invalidierte Passwort?
>
> Ich vermute, dass nach dem Anlegen eines Users ohne Passwort dieser sich
> noch per ssh anmelden kann, sofern natürlich entsprechende Schlüssel in
> ~/.ssh hinterlegt sind.
>
>
Mehr Informationen über die Mailingliste Eisfair