Gebruikersaccounts deactiveren

Wijzig als root het bestand ``/etc/shadow'' om een gebruikersaccount te deactiveren (ervan uitgaand dat je gebruik maakt van shadow passwords; als dit niet zo is, wijzig je in plaats daarvan het bestand ``/etc/passwd''), en vervang je het wachtwoord (die in een versleutelde vorm is opgeslagen) door een ``*'' asterisk. Alle Unix-wachtwoorden, ongeacht de lengte (tot aan een maximum van 8 tekens), worden als versleutelde strings van 13 tekens in het wachtwoordbestand opgeslagen. Daarom is het door het vervangen van het wachtwoord door een enkel ``*'' teken, onmogelijk voor een gebruiker om in te loggen.

Noot: Deze methode vereist dat je een nieuw wachtwoord aan de gebruiker toekent als je de account weer activeert, aangezien het versleutelde wachtwoordveld zal zijn vervangen. Één tussen systeembeheerders populair lijkende oplossing hiervoor is gewoon het ``*'' teken voor het versleutelde wachtwoord te plaatsen om het account te deactiveren, en de asterisk gewoon weer te verwijderen om het te activeren.

Zie de the section called Linux Password & Shadow Bestandsformaten voor meer informatie over de ``/etc/passwd'' en ``/etc/shadow'' bestanden.