Hallo Community,

hier mal eine kleine Anfängerfrage:
Ich habe SuSE 9.1 und kann im Yast unter den Benutzereinstellungen mit einem Häckchen einen Benutzer deaktivieren.

(Preis)Frage:
Wie kann ich einen Nutzer ohne Yast also auf der shell genau so deaktivieren wie ich es bei Yast machen kann?

Schon mal danke
raf

in /etc/passwd die shell des nutzers ändern. z.B. /sbin/nologin, /bin/false tuts auch

usermod --help

@caspartroy:
Danke, das hab ich auch schon gehört. Aber leider brauch ich den "Befehl", den Yast bei der Nutzerdeaktivierung ausführt. Aber Danke

@drcux:
Da hatte ich auch schon geschaut aber leider nichts gefunden. Spielst du da auf was bestimmtes an? Hab ich was übersehen?

Ich dachte es gibt da einen einfaches Parameter wie bei
smbpasswd -d <user>

raf

usermod -s /bin/false username

@caspartroy:
Danke, das hab ich auch schon gehört. Aber leider brauch ich den "Befehl", den Yast bei der Nutzerdeaktivierung ausführt. Aber Danke

wie kommst du darauf, dass yast einen befehl (im sinne von ausführbares programm + parameter) ausführt? ich glaube nicht, dass das der fall ist.

Also ich nehm das mal blauäugig an, dass Yast einen Befehl ausführt (wie bei smb bspw. smbpasswd -d <user>)

Ich habe mit Yast mal einen Nutzer deaktiviert und dann in /etc/passwd nach der shell des Nutzers geschaut, und da steht immer noch die richtige. Also ändert Yast nicht die shell des Nutzers.

Ich fände es interessant zu wissen was Yast eigentlich da macht. Denn es funktioniert, ich kann mich mit dem Nutzer nicht mehr per ssh anmelden.

raf

manpage:


-L Lock a user's password. This puts a '!' in front of the
encrypted password, effectively disabling the password. You
can't use this option with -p or -U.

-U Unlock a user's password. This removes the '!' in front of the
encrypted password. You can't use this option with -p or -L.



usermod -L username wäre sozusagen besser, da dort die shell des users und das passwort nicht verändert wird.
die shell zu verändern könnte nachteilig sein, wenn man sich an seine vorherige shell nicht mehr erinnern kann...

greetz

Ansonsten gäbe es da noch die Option


passwd -l loginname

@quinte17
SUPER:

Ich danke dir. Genau das macht Yast. Habe es gerade mal ausprobiert. Bei deaktivierung setzt es ein ! vor das PW in der shadow.

Danke
raf

@redangelfreak

Meine Meinung ist: Entweder Yast ODER manuell. Wenn man beide Arbeitsweisen kombiniert kann man unter Umständen was zerschiessen.

mfg
cane

Neee, das klappt. :)