アクセスを完全に防ぐためにロックされたアカウントを期限切れにする必要があるのはなぜですか?


8

からman usermod

注:アカウントをロックする場合(パスワードでアクセスするだけでなく)、EXPIRE_DATEを1に設定する必要があります。

  • アカウントへのアクセスを完全に防ぐために、ロックされたアカウントを期限切れにする必要があるのはなぜですか?
  • ロックされたアカウントを期限切れにしないとどうなりますか?

回答:


13

usermod -L 実際にはユーザーのパスワードのみをロックするため、ユーザーは他の方法、たとえば公開鍵認証を使用するsshセッションを使用してログインできます。

ただし、EXPIRE_DATEを1に設定すると、アカウントは完全に期限切れになり、ユーザーはどのようにも使用できなくなります。これは、1がで期限切れになるのと同じだから1970-01-01 00:00:01です。


1
いかが usermod -L -e 300 usernameですか?アカウントは完全に期限切れになりますか?
Sinoosh 2018年

1
@Sinooshどういうわけか同じです。有効期限はOct 28, 1970、アカウントが期限切れになる日付に設定されます。
Ravexina 2018年


1
@Ravexina回答で実際に「SSH公開鍵認証」と呼んだ方がよいでしょう。これは、SSH自体ではなく、パスワードをバイパスする認証メカニズムであるためです;)
marcelm

1
@marcelmあなたは正しい。回答を更新しました...
Ravexina 2018年

2

sshキーはパスワードを気にしないため、代わりにアカウントを無効にする必要があります。

以前の知識では、ユーザーのシェルをに変更していました/bin/false。ただし、これは実際には機能しません。


「ユーザーのシェルを/ bin / falseに変更します。ただし、これは実際には機能しません。」
user60561

3
@ user60561一部のsshコマンドは、フォワードポートのように、シェルを使用しません。
ジョシュア
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.