passwd --statusから返されたLはどういう意味ですか?

passwd --statusから返されたLはどういう意味ですか?

私のパスワードの状態を確認していたところ、NPやPの代わりにLが返されたことがわかりました。そこでマニュアルページを確認してみると、ロックされたパスワードであることを確認しました。これが何であるかを説明できる人はいますか?

答え1

passwdUbuntuシステムマニュアルから:

-S--status

アカウントステータス情報を表示します。ステータス情報は7つのフィールドで構成されています。最初のフィールドはユーザーのログイン名です。2番目のフィールドは、ユーザーアカウントにロックパスワードがあるかどうかを示します(L)。、パスワードなし(NP)、またはパスワードを使用できます(P)。 [...]

Lここから戻ると、passwd --statusユーザーのパスワードが以前にロックされていたことを意味しますpasswd --lock

-l--lock

指定したアカウントのパスワードをロックします。このオプションは、可能な暗号化値と一致しない値に変更してパスワードを無効にします(!パスワードの先頭に追加します)。

これによりアカウントは無効になりません。ユーザーは他の認証トークン(SSHキーなど)を使用してログインできます。アカウントを無効にするには管理者が使用する必要がありますusermod --expiredate 1(これにより、アカウントの有効期限は1970年1月2日に設定されます)。

パスワードがロックされているユーザーはパスワードを変更できません。

これは、パスワードでロックされたアカウントにまだ古いパスワードが関連付けられていますが、無効な(間違った)形式であることを意味します。ユーザーは、このパスワードを使用しない他の方法(キー認証を使用するSSHなど)を介してログインすることができます。管理者がパスワードをロック解除すると、以前のパスワードを使用して再度ログインできます。

答え2

マニュアルページからpasswd

-S、--状態

アカウントステータス情報を表示します。ステータス情報は7つのフィールドで構成されています。最初のフィールドはユーザーのログイン名です。 2番目のフィールドは、ユーザーアカウントにロックされたパスワード(L)があるか、パスワードがないか(NP)、使用可能なパスワードがあるか(P)を示します。 3番目のフィールドには、最後のパスワード変更日が表示されます。次の4つのフィールドは、パスワードの最小期間、最大期間、警告期間、および非アクティブ期間です。この年齢は日単位で表示されます。

L はアカウントがロックされていることを意味します。他のフィールドが空白の場合は、アカウントに最後のパスワード変更日、最小年齢、最大年齢などがないことを意味します。

関連情報