Да, это очень, очень раздражающее.
Между тем это приложение должно помочь:
http://www.carsten-mielke.com/redquits.html
Из описания:
Вы когда-либо пытались закрыть приложение с его красной кнопкой и задавались вопросом, почему это все еще открыто? RedQuits изменяет это. Все программы теперь выходят и закрывают все открытые окна при нажатии красной кнопки.
Использование passwd -d
прост неправильный, по крайней мере, на Fedora, на любом дистрибутиве Linux на основе тени-utils. Если Вы удаляете пароль с passwd -d
, это означает, что любой может войти тому пользователю (на консоли или графический) в обеспечение никакого пароля.
Для блокирования логинов с аутентификацией по паролю работать passwd -l username
, который блокирует учетную запись, делающую это доступный для пользователя root только. Блокировка выполняется путем рендеринга зашифрованного пароля в недопустимую строку (путем добавления префикса зашифрованной строки!).
Любая попытка входа в систему, локальная или удаленная, приведет к "неправильному паролю", в то время как вход в систему с открытым ключом будет все еще работать. Учетная запись может затем быть разблокирована с passwd -u username
.
Если Вы хотите полностью заблокировать учетную запись, не удаляя его, редактирование /etc/passwd
и набор /sbin/nologin
или /bin/false
в последнем поле. Это приведет к "Этой учетной записи, в настоящее время не доступно". для любого входа в систему attemp.
См. passwd (1) страница справочника.
Просто не устанавливайте пароль для пользователя. Если уже существует пароль, удаляют его при помощи passwd -l <username>
.
Но было бы все еще возможно войти в систему как этот пользователь - при помощи authorized_keys, или через su или sudo от некоторой привилегированной учетной записи.
passwd -d
делает учетную запись без пароля, как в, можно войти в систему, не имея необходимость вводить пароль. Использовать passwd -l
заблокировать учетную запись (думают о нем как о предоставлении невозможного к типу пароля).
– Gilles 'SO- stop being evil'
19.02.2011, 00:34
su
пользователю?
– mattdm
20.02.2011, 17:47
Разве Вы не спрашивающий характерный для демона SSH, для не принятия основанной на пароле аутентификации, но аутентификации ключа/пароля?
Ищите изменения в sshd_config
.
Набор
PasswordAuthentication No
PreferredAuthentications publickey,hostbased,keyboard-interactive
Protocol 2,1
Ищите больше параметров конфигурации в человеке ssh_config