Linux / Unixで期限切れになったパスワードの結果は正確に何ですか?
デーモンとして実行されるソフトウェアなど、非対話型コンテンツを実行するためにアカウントを引き続き使用できますか?
ロックされたアカウントとパスワードが期限切れになったアカウントの違いは何ですか?
答え1
このnixCraftページ説明するLinuxロックされたアカウント
cron期限切れのパスワードを持つアカウントは、デーモンの実行/使用などの非対話型タスクに使用できます。
SSH公開鍵ベース認証ロックされたアカウントとパスワードが期限切れになったアカウントには違いがあるかもしれません(構成によって異なる - 各状況によって異なる)。
アカウントがロックされている場合:
- SSH公開鍵を使用してログインする可能性は無効にする必要があります。
- さらに、シェルは有効なシェルから
/bin/bash無効なシェル(たとえば/bin/false)に変更される可能性があります。
アカウントのパスワードが期限切れになったら、SSH公開鍵を使用してログインできます。
~によると chageを使用してLinuxパスワードの有効期限と有効期限を管理する7つの例:
場合によっては、パスワードが期限切れになると、ユーザーは有効期限の後にパスワードを変更する必要があります(アカウントをロックする代わりに)。
パスワードが期限切れになってもユーザーがパスワードを変更しない場合、システムは次のようにログインする前にユーザーにパスワードを強制的に変更させます。
$ ssh dhinesh@testingserver dhinesh@testingserver's password: You are required to change your password immediately (password aged) WARNING: Your password has expired. You must change your password now and login again! Changing password for dhinesh (current) UNIX password: Enter new UNIX password: Retype new UNIX password:特定の状況でX日間アクティビティがないと、強制的にユーザーアカウントがロックされます。
通常、パスワードが期限切れになると、ユーザーは次回ログインするときにパスワードを変更する必要があります。パスワードの有効期限が切れた後にユーザーが10日以内にログインしようとしない場合は、-Iオプションを使用して自動的にアカウントをロックする追加条件を設定することもできます。この例では、「パスワードが無効」の日付は、「パスワードの有効期限」の値から10日後に設定されています。アカウントがロックされると、システム管理者だけがロックを解除できます。
# chage -I 10 dhinesh # chage -l dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : May 13, 2009 Account expires : May 31, 2009 Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7