Блокировка пользователя
заблокировать учётную запись пользователя (на уже вошедшего пользователя не влияет!):
host# usermod -L username
host#
- в журнал /var/log/auth.log идёт запись о произведённой блокировке- в файле /etc/shadow к хешу пароля пользователя добавляется восклицательный знак (!)
Далее надо проверить не вошёл ли пользователь в систему до блокировки:
host# who
root pts/0 1945-05-09 00:38 (10.20.30.40)
username pts/1 2008-08-08 02:29 (20.30.40.50)
host#
Если зашёл, то завершить сеанс пользователя:
host# pkill -u username
host#
У "жертвы" отобразиться следующее (после чего соединение будет закрыто):
host$ Connection to www.example.com closed by remote host
Connection to www.example.com closed.
Снятие блокировки
разблокировать пользователя:
host# usermod -U username
host#
- в журнал /var/log/auth.log идёт запись о снятии блокировки- в файле /etc/shadow из хеша пароля пользователя убирается восклицательный знак (!)