禁用受损用户帐户

我有一个简单的问题,至less比“如何清理被盗用的用户帐户?”要简单得多。 问题是:“我如何禁用受损用户帐户?” 有一些明显的事情要做:

  • 为用户禁用login(我们通过将其主目录更改为/ disabled / home / user来完成此操作)
  • 禁用用户的Apache网站(再一次,但取而代之的是伪造的path。)
  • 使用pkill -9 -u usernameclosures所有用户进程
  • 检查他们没有假脱机的cronjobs

所以,如果他们的做法在做这些事情后神秘地回来 ,我们错过了什么?

我也做了以下几点:

  a. Disable the account password, via passwd -l b. Change the users' login shell to /bin/false c. Remove the users' .ssh directory d. Remove the users' .rhosts file 

我同意这个mdpc。 不过,除了他的build议之外,我还可以再提一个build议。 有一种方法是通过/etc/security/limits.conf为每个用户设置用户进程的限制。 (我不知道这是否在所有发行版中是统一的)。您可以通过将限制设置为0来禁止属于该用户的进程。

此链接可能对您有所帮助 – 请参阅第1.4节“限制”。