2021 年度 OSS リテラシー 3 : セキュリティ対策 (ユーザ)

不要なユーザのアカウントのロック

ユーザーアカウントをロックすると, そのアカウントは使用不可の状態になりログインすらできなくなる.

不要な初期ユーザ jxxxx のアカウントをロック (= ログイン不可にする) するには以下のようにすれば良い.

# passwd -l jxxxx

  passwd: パスワード期限切れ情報を変更しました

# exit

$ su jxxxx          (ユーザ jxxxx にスイッチ)

  パスワード:
  su: 認証失敗

このユーザのロックを解除する場合は, 以下のようにすれば良い.

$ sudo -s

# passwd -u jxxxx

最終的には, ユーザ jxxxx は必要ないので, パスワードをロックしておくこと.

# passwd -l jxxxx

不要なユーザ jxxxx をロックする前とロックした後で何が変わるか調べなさい. wbt のオンラインテキストで提出しなさい. (ヒント: パスワードが保管されているファイルは?)
ユーザのパスワードに有効期限をつけるためのコマンドを調べ, wbt のオンラインテキストで提出しなさい.

ユーザ jxxxx がいるとして, そのパスワードを変更する方法は以下の通りである.

$ sudo -s

# passwd jxxxx (パスワード変更)

# exit

$ su jxxxx    (ユーザ jxxxx にスイッチ)

jxxxx$ exit   (元のユーザに戻る)

$