![ユーザーアカウントのロックとユーザーアカウントの有効期限の違いは何ですか?](https://linux33.com/image/168403/%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AE%E3%83%AD%E3%83%83%E3%82%AF%E3%81%A8%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%81%AE%E6%9C%89%E5%8A%B9%E6%9C%9F%E9%99%90%E3%81%AE%E9%81%95%E3%81%84%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F.png)
usermod -e 1 *username*
次のような効果があります。期限切れ予定ユーザーアカウントですが
usermod - L *username*
アカウントがロックされます。
2つの間に特別な違いがありますか?私の考えでは、これらのどれもユーザーがアカウントを検証できないようにブロックする目標を達成する必要があると思います。ユーザーが問題のアカウントをロックまたは削除できるため、期限切れのメカニズムが必要なのはなぜですか。
答え1
後でアカウントが期限切れになるようにするには、期限切れのメカニズムが必要です。 1週間ほど続くサービスアカウントを考えてみましょう。
ロックメカニズムはローカルパスワードログインにのみ適用され、PAM や SSH キーなどの他のログインメカニズムには適用されません。
man usermod
アカウントを無効にするには、単にロックするのではなく期限切れにする必要があることを明確にしてください。したがって、usermod -e 1 username
アカウントをロックするのが正しいアプローチです。