Désactiver des comptes utilisateurs

Pour désactiver un compte utilisateur, éditez, en tant que root, le fichier ``/etc/shadow'' (en supposant que vous utilisez des mots de passe cachés, si non, éditez à la place le fichier ``/etc/passwd''), et remplacez le mot de passe (qui est stocké dans sa forme cryptée) par un caractère astérisque ``*'' . Tous les mots de passe Unix, indépendamment de leur longueur (jusqu'à un maximum de 8 caractères), sont rangés dans le fichier mot de passe en tant qu'une chaîne de caractères cryptée de 13 caractères. Donc, en remplaçant cette chaîne par le simple caractère ``*'', il est impossible à l'utilisateur d'entrer dans le système.

Note

Note: Cette méthode implique que vous assigniez un nouveau mot de passe à l'utilisateur si vous voulez rouvrir son compte car le mot de passe codé a été supprimé. Une solution qui semble être une méthode largement employée parmi les administrateurs de système est de simplement ajouter l'astérisque ``*'' au début de la ligne du mot de passe crypté pour désactiver le compte puis d'enlever l'astérisque pour le réactiver.

Pour plus d' information sur les fichiers ``/etc/passwd'' et ``/etc/shadow'', voir the section called Les mots de passe & les formats de fichier cachés sous Linux ci-dessous.