2019 年度 OSS リテラシー 3 : セキュリティ対策 (ユーザ)
不要なユーザのアカウントのロック
ユーザーアカウントをロックすると, そのアカウントは使用不可の状態になりログインすらできなくなる.
ユーザ jxxxx がいるとして, そのパスワードを変更する
$ sudo -s # passwd jxxxx (パスワード変更) # exit $ su jxxxx (ユーザ jxxxx にスイッチ) jxxxx$ exit (元のユーザに戻る) $
ユーザ jxxxx を改めてアカウントをロックするには以下のようにすれば良い.
# passwd -l jxxxx passwd: パスワード期限切れ情報を変更しました # exit $ su jxxxx (ユーザ jxxxx にスイッチ) パスワード: su: 認証失敗
このユーザのロックを解除する場合は, 以下のようにすれば良い.
$ sudo -s # passwd -u jxxxx
最終的には, ユーザ jxxxx は必要ないので, パスワードをロックしておくこと.
# passwd -l jxxxx
課題
- 不要なユーザ jxxxx をロックする前とロックした後で何が変わるか調べなさい. wbt のオンラインテキストで提出しなさい. (ヒント: パスワードが保管されているファイルは?)
- ユーザのパスワードに有効期限をつけるためのコマンドを調べ, wbt のオンラインテキストで提出しなさい.