/etc/shadowのアカウント有効期限パラメータ(フィールド#7)を90日に設定したら、その日以降にユーザーアカウントがロックされているかどうかを確認する場所を知る必要があります。
現在私が見つけた唯一の信頼できる方法は、ユーザーがサーバーにSSH経由でアクセスしようとしたときにアカウントが期限切れになったというメッセージを表示することです。
サーバー内でこれを確認する方法についてのアイデアはありますか?
私はRed Hat(San Diego)を使用しています。
答え1
老化情報の表示のデコードのchage -l
説明。ユーザー名はパラメーターとして指定する必要があります。自分のアカウントを照会する場合は、特別な権限は必要ありません。それ以外の場合を使用してくださいsudo chage -l someaccount
。
アカウントがロックされると、パスワードフィールドは/etc/shadow
感嘆符で始まります。文字列の残りの文字は、ロックが適用される前のパスワードです。