Q&A
CentOSのユーザ(下記のコマンドではユーザhogeを)をusermodコマンドを使ってロックし、ログインできないようにしました。
$ sudo passwd -S hoge hoge PS 2017-04-11 0 99999 7 -1 (パスワード設定済み、SHA512 暗号化。) $ sudo usermod -L hoge $ sudo passwd -S hoge hoge LK 2017-04-11 0 99999 7 -1 (パスワードはロック済み。)
このときpasswdコマンドで確認すると、「パスワードはロック済み。」の表示があるので、ロックされたと考えていますが、パスワードではなく鍵認証でのログインもできなくなっているのでしょうか。
「パスワードはロック済み。」というメッセージからは、鍵認証の扱いがどうなっているのか読み取れません。
念のため、公開鍵のパーミションを変更すれば、「アカウントをロックした」と同じことになるのですが、将来のアカウントのロック解除を考えると、usermodコマンドだけでできているのであればそれで済ませたいと考えて質問しました。
秘密鍵がないと(当該のユーザでないと)テストできないので、確認することができないため質問しました。
回答1件
0
ベストアンサー
-e 1とかで Expireさせるのが良いかと思います。
-Lは鍵認証には無関係。
-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password. You can't use this option with -p or -U. Note: if you wish to lock the account (not only access with a password), you should also set the EXPIRE_DATE to 1.
投稿2022/10/11 05:47
総合スコア86277
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。