어떤 사용자 계정을 막으려면, 루트로서 ``/etc/shadow'' 파일을 (섀도우 패스워드를 쓰고 있다고 가정한 경우; 만약 섀도우 패스워드를 쓰지 않는다면 ``/etc/passwd'' 파일을) 편집하여 (암호화된 형태로 저장된) 패스워드를 ``*'' 별표로 바꾸어주면 된다. 모든 유닉스 패스워드는 (최대 8자까지 가능하지만) 길이와는 상관없이 13자의 암호화된 문자열로 저장된다. 따라서, 패스워드를 ``*'' 한글자로 바꾸어 버리면 사용자는 더 이상 로그인할 수 없게 된다.
참고: 주의: 이 방법을 사용하면 다시 그 사용자 계정을 쓸 수 있게 하려면 이미 암호화된 패스워드 필드가 변경되었기 때문에 새로운 패스워드를 부여하여야 한다. 이를 해결하는 방법으로 시스템 관리자들이 애용하는 방법은 계정을 막을 때에는 암호화된 패스워드의 맨 앞에 ``*'' 별표 문자를 덧붙이고 다시 쓸 수 있게 할 때에는 별표만 지워주는 것이다.
``/etc/passwd'' 파일과 ``/etc/shadow'' 파일에 대한 좀 더 자세한 정보는 아래의 6.6절 을 참조하시요.