私の使命は、非常に特定の方法でユーザーアカウントをロックして(正しくログインできないように)行うことです。私は以下を禁止します:
a) 彼のパスワードを変更してください(したがって、私の考えではpasswd -lは機能しません)
b)有効期限を変更します(したがって、-Eを変更する必要はありません)。
c)シェルを変更します(chshなし)。
正直なところ、この問題をどのように処理するのかわかりません。どんなアイデアがありますか?
ベストアンサー1
私が考えることができる最も簡単な方法は、実行可能ビットを除外するようにユーザーのホームディレクトリのディレクトリ権限を設定することです(、、、、0xx
すべて動作します)。ユーザーがログインしようとすると、次のエラーが発生します。2xx
4xx
6xx
Could not chdir to home directory /home/erik: Permission denied