私のパスワードの状態を確認していたところ、NPやPの代わりにLが返されたことがわかりました。そこでマニュアルページを確認してみると、ロックされたパスワードであることを確認しました。これが何であるかを説明できる人はいますか?
答え1
passwd
Ubuntuシステムマニュアルから:
-S
、--status
アカウントステータス情報を表示します。ステータス情報は7つのフィールドで構成されています。最初のフィールドはユーザーのログイン名です。2番目のフィールドは、ユーザーアカウントにロックパスワードがあるかどうかを示します(
L
)。、パスワードなし(NP
)、またはパスワードを使用できます(P
)。 [...]
L
ここから戻ると、passwd --status
ユーザーのパスワードが以前にロックされていたことを意味しますpasswd --lock
。
-l
、--lock
指定したアカウントのパスワードをロックします。このオプションは、可能な暗号化値と一致しない値に変更してパスワードを無効にします(
!
パスワードの先頭に追加します)。これによりアカウントは無効になりません。ユーザーは他の認証トークン(SSHキーなど)を使用してログインできます。アカウントを無効にするには管理者が使用する必要があります
usermod --expiredate 1
(これにより、アカウントの有効期限は1970年1月2日に設定されます)。パスワードがロックされているユーザーはパスワードを変更できません。
これは、パスワードでロックされたアカウントにまだ古いパスワードが関連付けられていますが、無効な(間違った)形式であることを意味します。ユーザーは、このパスワードを使用しない他の方法(キー認証を使用するSSHなど)を介してログインすることができます。管理者がパスワードをロック解除すると、以前のパスワードを使用して再度ログインできます。
答え2
マニュアルページからpasswd
:
-S、--状態
アカウントステータス情報を表示します。ステータス情報は7つのフィールドで構成されています。最初のフィールドはユーザーのログイン名です。 2番目のフィールドは、ユーザーアカウントにロックされたパスワード(L)があるか、パスワードがないか(NP)、使用可能なパスワードがあるか(P)を示します。 3番目のフィールドには、最後のパスワード変更日が表示されます。次の4つのフィールドは、パスワードの最小期間、最大期間、警告期間、および非アクティブ期間です。この年齢は日単位で表示されます。
L はアカウントがロックされていることを意味します。他のフィールドが空白の場合は、アカウントに最後のパスワード変更日、最小年齢、最大年齢などがないことを意味します。