Q&A
ありがとうございます
参考書に、
/etc/passwdの第二フィールドに[*]か[!]を指定すると、PAMの認証モジュールが暗号化パスワードとしての処理をせずにログイン拒否します。
なのでユーザーのアカウントは削除せずにログインできないようにロックできますよ
と書いてあるのですが、PAMできなくしたら他のユーザー、全ユーザーがログインできなくなってしまわないのですか?
回答3件
0
ログイン拒否されるのは、あくまで第2フィールドを変更した行のユーザーだけが対象です。なので他のユーザーに影響はありません。
第2フィールドには通常 x とだけ書かれていると思います。ここには本来、第1フィールドに書かれているユーザーのパスワードが登録されているのですが、セキュリティを考慮して、暗号化した物も含めてここには書かれなくなりました。
投稿2016/02/15 05:43
総合スコア1040
0
ベストアンサー
/etc/passwdファイルをご覧になったことはないのでしょうか?
第二フィールドというのはユーザー毎に存在しますので、あるユーザーの行の第二フィールドを!や*に変えたら、そのユーザーがログインできなくなります。
すべての行について、第二フィールドを変更したら、全ユーザーがログインできなくなります。
投稿2016/02/15 05:41
総合スコア86281
0
対象のユーザの箇所だけの変更であれば、他のユーザには影響ないと思います。
が、/etc/passwd を直接編集は、しないほうがいいです。
ユーザアカウントをロックしたい場合は、usermod -L を使ったほうがいいです。
usermod -L ユーザ名
usermod のマニュアルによると、
ユーザのパスワードをロックする。これは暗号化されたパスワードの前に ’!’ を追加し、実質的にパスワードを無効にする。
とありますので、参考書の 「/etc/passwd の第2フィールドに[!]を追加する」と同じことです。
が、もし修正ミスがあると、全ユーザに影響が出てしまうかもしれません。
確実な操作をするのであれば、/etc/passwd を直接編集するのではなく、usermod 等のコマンド操作をしたほうがいいです。
投稿2016/02/15 05:58
総合スコア257
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/02/15 05:47