Если в вашей Linux системе присутствуют пользователи, которых пока не стоит удалять, но нужно ограничить их доступ к системе, то вам требуется знать, как правильно заблокировать таких пользователей.
В этом руководстве я расскажу простыми словами, как это сделать, чтобы любой мог понять и повторить эти шаги без дополнительных знаний.
Блокировка пользователей в Linux
- Подготовительный шаг: создание тестового пользователя
- Способ 1: Использование команды passwd
- Способ 2: Использование команды usermod
- Способ 3: Блокировка через истечение срока действия
- Общие советы
Подготовительный шаг: создание тестового пользователя
Перефразируя кота Матроскина, прежде чем заблокировать кого-нибудь ненужного, нужно сначала создать кого-нибудь ненужного.
Откроем терминал и выполним следующую команду:
[root@waky practice]# sudo adduser useless_user
[root@waky practice]#
Создание пользователей требует рутового доступа, поэтому запускайте команды под пользователем root, либо используйте sudo.
Так же зададим пользователю какой-нибудь пароль:
[root@waky practice]# sudo passwd useless_user
Changing password for user useless_user.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@waky practice]#
Теперь у нас есть специальный пользователь, которого можно безболезненно блокировать и разблокировать.
Способ 1: Использование команды passwd
Для блокировки пользователя используем команду passwd с опцией -l:
[root@waky practice]# sudo passwd -l useless_user
Locking password for user useless_user.
passwd: Success
[root@waky practice]#
—l блокирует аккаунт, делая вход невозможным.
Проверим результат следующей командой:
[root@waky practice]# sudo passwd -S useless_user
useless_user LK 2026-01-08 0 99999 7 -1 (Password locked.)
[root@waky practice]#
Пользователь заблокирован.
Разблокировка производиться с помощью опции —u:
[root@waky practice]# sudo passwd -u useless_user
Unlocking password for user useless_user.
passwd: Success
[root@waky practice]#
Команда снимает блокировку и восстанавливает возможность входа. Проверим:
[root@waky practice]# sudo passwd -S useless_user
useless_user PS 2026-01-08 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@waky practice]#
Способ 2: Использование команды usermod
Такого же эффекта можно добиться командой usermod с опцией -L:
[root @waky practice]# sudo usermod -L useless_user
[root@waky practice]#
—L блокирует аккаунт, делая вход невозможным.
Перепроверим статус пользователя:
[root@waky practice]# sudo passwd -S useless_user
useless_user LK 2026-01-07 0 99999 7 -1 (Password locked.)
[root@waky practice]#
Здесь LK означает locked — аккаунт заблокирован.
Чтобы снять блокировку, используйте опцию -U:
[root@waky practice]# sudo usermod -U useless_user
[root@waky practice]#
Команда разблокирует аккаунт, возвращая возможность входа. Проверим статус пользователя:
[root@waky practice]# sudo passwd -S useless_user
useless_user PS 2026-01-08 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@waky practice]#
Пользователь активен.
Способ 3: Блокировка через истечение срока действия
Можно заблокировать пользователя, указав, что период действия его аккаунта истек:
[root@waky practice]# sudo usermod -e 1 useless_user
[root@waky practice]#
Опция -e устанавливает предел действия аккаунта, и если текущая дата превосходит текущий предел, аккаунт становится недоступен. Можно использовать как 1, так и конкретную дату в прошлом, например:
[root@waky practice]# sudo usermod -e 2026-01-07 useless_user
[root@waky practice]#
Для разблокировки установите пустую дату истечения срока действия, например:
[root@waky practice]# sudo usermod -e "" useless_user
[root@waky practice]#
или
[root@waky practice]# sudo chage -E -1 useless_user
[root@waky practice]#
С не истекшей датой, аккаунт снова станет активным.
Общие советы
- Перед блокировкой убедитесь, что блокируете того самого пользователя.
- Никогда не блокируйте системных пользователей без особой необходимости — это может привести к сбоям в системе.
- Помните, что после блокировки у пользователя не будет никакого доступа к системе.
- Чтобы разблокировать пользователя, используйте соответствующую команду (usermod -U, passwd -u, или восстановите срок действия).
Заключение
Заблокировать пользователя в Linux — это просто и быстро. Основные способы — это использование команд usermod и passwd. Для разблокировки применяются обратные команды, что позволяет гибко управлять доступом.