Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Verrouiller le mot de passe vs Verrouiller l'accès au compte

linuxm@c

man usermod a écrit-L, --lock
Verrouiller le mot de passe d'un utilisateur. Cette option ajoute un « ! » devant le mot de passe chiffré, ce qui désactive le mot de passe. Vous ne pouvez pas utiliser
cette option avec -p ou -U.
Remarque : pour verrouiller le compte (et pas seulement l'accès au compte par un mot de passe), il est également nécessaire de placer DATE_FIN_VALIDITÉ à 1.

Pour verrouiller le compte

usermod --lock

En remarque
- le changement de $ en ! dans le 2em champs du fichier shadow
- accès au compte impossible sauf en SSH

Pour verrouiller l'accès au compte

usermod --expiredate 1

En remarque
- le $ ne change pas en ! dans le 2em champs du fichier shadow
- accès au compte impossible même en SSH

Ma question est: quelle solution adopter? est pourquoi ?

usermod --lock

usermod --expiredate 1

usermod --lock --expiredate 1

erresse

Tu poses une question à laquelle tu sembles être le seul à pouvoir répondre...
Pourquoi veux-tu poser un verrou, c'est bien à toi de le savoir, et avec quel degré de sécurité, là encore, qui peut décider s'il est mieux de bloquer le compte ou l'accès au compte ?
Pour ce qui est de la technique, tu as manifestement fait le tour de la question, tu sais donc mieux que quiconque comment faire dès lors que tu sauras quoi faire !

bruno

AMHA, la page de man est erronée. Ce sont deux façon différentes de verrouiller l'accès par mot de passe à un compte (verrouillage et/ou expiration du mot de passe).
Dans un cas comme dans l'autre le compte reste accessible par d'autre moyens : identification par clés en ssh, ou accès par un administrateur via sudo ou su.

linuxm@c

erresse a écrittu as manifestement fait le tour de la question, tu sais donc mieux que quiconque comment faire dès lors que tu sauras quoi faire !

bruno a écritDans un cas comme dans l'autre le compte reste accessible par d'autre moyens

Quel est l'intérêt d'ajouter une autre commande pour verrouiller le mot de passe de l'utilisateur ==> usermod --lock
Alors que usermod --expiredate 1 verrouille l'accès au compte

Soulpower

Salut svp j'ai besoin d'aide. J'ai un pc qui fonctionne avec ubuntu 16.04. Je suis rentré dans la propriété de mon dossier personnel puis dans PERMISSION et changé les paramètres en LISTER SEULEMENT LES FICHIERS. Après que mon pc s'est éteint, je le rallume mais mon mot de passe ne prend plus. Quand je met le mot de passe et je valide sa fait comme si s'allait se déverrouiller mais non sa se verrouille a nouveau. Je sais comment ouvrir un nouveau sujet sur ce forum pour me faire entendre

linuxm@c

Soulpower a écrit j`ai changé les droit du dossier personnel.....je le rallume mais mon mot de passe ne prend plus.

changer les droits de ton home depuis "Recovery Mode"

Soulpower a écrit Je sais comment ouvrir un nouveau sujet sur ce forum

depuis ce lien : https://forum.ubuntu-fr.org/viewforum.php?id=91
tu choisiras Nouvelle discussion