De man usermod:
Remarque: si vous souhaitez verrouiller le compte (non seulement l'accès avec un mot de passe), vous devez également définir la EXPIRE_DATE sur 1.
Réponses:
usermod -L en fait, ne verrouille que le mot de passe de l'utilisateur, de sorte que l'utilisateur peut toujours se connecter en utilisant d'autres méthodes, par exemple une session ssh qui utilise l'authentification par clé publique.
Mais si vous définissez le EXPIRE_DATEà 1, le compte expirera entièrement et l'utilisateur ne pourra en aucun cas l'utiliser. En effet, 1 est égal à expirant à 1970-01-01 00:00:01.
Oct 28, 1970ce qui rend le compte expiré.
Parce que les clés ssh ne se soucient pas des mots de passe, vous avez besoin du compte à la place.
La vieille sagesse était de changer la coque de l'utilisateur en /bin/false; mais cela ne fonctionne pas vraiment.
usermod -L -e 300 username? Le compte sera expiré entièrement?