ユーザアカウントをロック・アンロックする方法 †あるユーザアカウントをロック(ログインできないようにする)したい場合は以下の手順で実現することができます。 関連資料 †
ユーザアカウントのロック †以下のコマンドによりユーザアカウントをロックすることができます。 usermod -L ユーザアカウント Ubuntuの場合は、上記コマンドの前ににsudoをつけ実行してください。 注意 実際にUbuntuで試してみました。
なぜロックされるのかを説明(ログインできなくなる理由) †usermodコマンドをmanで確認するとわかります。 USERMOD(8) USERMOD(8) 名前 usermod - ユーザアカウントを修正する <snip> -L ユーザのパスワードをロックする。 これは暗号化されたパスワードの前に '!' を追加し、 実質的にパスワードを無効にする。 このオプションを -p や -U と同時に用いることはできない。 <snip> 上記の通り、パスワードの前に!が追加されログインできなくなります。 パスワードが保存されているshadowファイルを確認すると第二フィールドの暗号化されたパスワードの先頭に!が追加されているのが確認できました。 $ sudo cat /etc/shadow | grep sakura sakura:!$6$/iJM5Tj2$EZ<snip>75SJkFsL2/:14849:0:99999:7::: ロックしたユーザアカウントのロックを解除する †上記手順で指定したユーザアカウントをロック(ログインできなくるなる)しました。 usermod -U ユーザアカウント 以下、man usermodの抜粋です。 USERMOD(8) USERMOD(8) 名前 usermod - ユーザアカウントを修正する <snip> -U ユーザのパスワードをアンロックする。 これは暗号化されたパスワードの先頭の '!' を取り除く。 このオプションを -p や -L と同時に用いることはできない。 <snip> 以下、ubuntuで実際にコマンドを実行した結果です。 $ sudo usermod -U sakura $ sudo cat /etc/shadow | grep sakura sakura:$6$/iJM5Tj2$EZ<snip>75SJkFsL2/:14849:0:99999:7::: 以上、usermod [-U|-L] ユーザアカウントを利用することにより、ログインのロック/アンロックが可能になります。 |