※有料会員になるとこの動画をご利用いただけます
詳しい説明を読む
#02:ユーザーの設定
このチャプターでは、セキュリティにかかわるユーザーの設定について学習します。
新・Linux入門編10(LinuC対策版): システム管理
ユーザーとグループの設定ファイル(/etc/passwd, /etc/shadow, /etc/group)
https://paiza.jp/works/linux/new-primer/linux-new-primer-10/130006
・ユーザーのパスワード情報が格納されている
・基本的にはパーミッションは 000 か 400 となっている
・root ユーザー以外読み書きできないように設定されている
・ユーザーアカウントに有効期限を設定できる
・有効期限を経過した後は、そのユーザーでログインすることができなくなる
・usermod コマンドで設定できる
# 2020-12-31 まで有効とする
usermod -e 2020-12-31 username
# アカウントをロック (無効化) する
usermod -L username
# アカウントをロック解除する
usermod -U username・いつまで同じパスワードを使い続けられるか設定できる
・有効期限が切れると、パスワードを変更するように促され、変更しないとログインできなくなる
・chage コマンドを使って設定
# 対話形式で実行
chage username
# 有効期限の情報を表示する
chage -l username
# パスワードを変更したら、90 日間は変更できないようにする
chage -m 90 username
# パスワードの有効期限を 90 日間にする
chage -M 90 username
# パスワードが切れたら 7 日後にアカウントを無効化する
chage -I 7 username
# パスワードが切れる 30 日前から警告する
chage -W 30 username
# アカウントの有効期限を設定する (usermod -e と同じ効果)
chage -E 2020-12-31 username・passwd コマンドを用いても、パスワードの有効期限の設定をすることができる
# パスワードの有効期限を設定 (chage -M と同じ)
passwd -X 90 username
# アカウントをロック (usermod -L と同じ)
passwd -l username
# アカウントをロック解除 (usermod -U と同じ)
passwd -u username
# パスワードを有効期限切れにする
passwd -e username・アカウントのロックがされていると、「/etc/shadow」ファイルのパスワードの頭に「!」が付与される
・この状態では、正しいパスワードを入力してもログインできなくなる
・パスワードが未設定のユーザーはログインできない
・ログインシェルが「/bin/false」もしくは「/sbin/nologin」に設定されているユーザーもログインできない
・「/etc/nologin」というファイルが存在すると、root ユーザー以外のログインができなくなる