Linuxのユーザーアカウントをロック、アンロックする方法

Linuxのユーザーアカウントは、passwdコマンドを使うことで、ロック、アンロックすることができます。ロック状態になると、そのユーザーアカウントでログインすることができなくなります。ただし、rootユーザーが、suコマンドでログインすることはできます。

アカウントをロックする方法

passwdコマンドに、-l オプションを付けて実行することでアカウントをロックすることができます。アカウントのロックはrootユーザーのみ実行できます。

# passwd -l user_name

ロックした後、他のユーザーでログインしようとすると、正しいパスワードを入力しても認証失敗と表示されます。

$ su - user_name                                    
パスワード:
su: 認証失敗

passwdコマンドに、-n オプションを付けて実行することでアカウントをアンロックすることができます。アカウントのアンロックはrootユーザーのみ実行できます。

# passwd -n user_name

アカウントをがロック、またはアンロックされているかも passwd コマンドで確認することができます。 -Sオプションを付けて以下の様に実行します。

# passwd -S user_name
user_name LK 2019-11-08 0 99999 7 -1 (パスワードはロック済み。)

ユーザーの状態を表示することができます。1カラム目はユーザー名です。ロック状態のユーザーだと、2カラム目がロック状態を表す「LK」になります。ロックされていない状態でパスワードが設定されているユーザーは「PS」と表示されます。

リナックスコマンドの知識は、プログラマにとって長く役立つ知識です。私はこちらの書籍で一通り知識を抑えました。基本から丁寧に解説されています。

リンク