
largoComo cualquier otro desarrollador independiente y administrador de sistemas, uso ssh para hacer cosas. Algunas cosas se hacen automáticamente usando scripts, algunas requieren inicio de sesión ssh. Por ejemplo, uno de mis scripts usa claves ssh públicas para iniciar sesión en mis servidores Linux y FreeBSD y realizar ciertos tipos de trabajo para mí. Para esto, tengo una cuenta de usuario dedicada llamada autovivek en Raspberry PI 4 para Ansible y automatización de secuencias de comandos personalizadas. Así es como funciona:
{rpi4:~}$ ssh [email protected] /path/to/taks1
En otros casos, envía scripts y luego los ejecuta en un servidor remoto llamado 192.168.2.17. Suena bien, ¿verdad? Entonces, cuando necesito hacer copias de seguridad y otras tareas, bloqueo la cuenta de usuario de autovivek en el servidor para que no modifique los datos en el disco. Por ejemplo, aquí se explica cómo bloquear una cuenta de usuario:
{linux-server:~}$ sudo usermod -L -e 1 autovivek
## OR ##
{freebsd-server:~}$ sudo pw lock -n autovivek
Una advertencia sobre el bloqueo de cuentas de usuario de Linux y FreeBSD
Sin embargo, descubrí rápidamente que un usuario llamado autovivek aún podía iniciar sesión en el servidor y realizar cambios, aunque bloqueado en servidores Linux y FreeBSD.
¿Como esto? sudo share_on: Gorjeo – Facebook – LinkedIn – Whatsapp – Reddit
La publicación Una advertencia sobre el bloqueo de cuentas de usuario de Linux y FreeBSD apareció primero en nixCraft.