助け合いフォーラム
この問題はプレミアムコンテンツです。
アカウントのロック、ログインの禁止 方法について
以下、ご教示いただけないでしょうか
・「アカウントを使用させないする方法」「ログインを禁止する方法」がしばしば問題に出ますが、
これらはイコールではないのでしょうか?
・以下のコマンドは、すべて「対話的な」ログインを禁止するだけでsshログイン等の非対話的ログインは禁止しないという理解でよいでしょうか
・passwd -l / usermod -L
・usermod -s で ログインシェルを/bin/falseまたは/sbin/nologin に変更
・/etc/passwd や /etc/shadow の該当ユーザのパスワードフィールドの1文字目に「!」または「*」を追加
する方法は、対話的なログインのみの禁止なのか、非対話的ログインも含めた禁止なのか、どちらになりますか。
・同様に、/etc/nologin を作成する方法(root以外の一般ユーザログイン禁止)は、いかがでしょうか
・対話的/非対話的ログインをどちらも禁止できる方法は何がありますでしょうか
以上を踏まえ、様々な「アカウント使用禁止」「ログイン禁止」コマンドについて、
これらの違いもふまえ、何がどこまで禁止されるのか、対話的/非対話的ログインのどちらが禁止されるのか、
比較一覧できる表が問題の解説文に掲載されると非常に助かります。
この問題の、参考URLの1つめがご参考になりそうに思います。
こういうときは、実際に設定して確認してみるのもおすすめです。
(個人的には、教材に記載がない = 基本的に、対象試験で出題される深さの知識ではない ということだろうと思っています。
Lv1受験者の方で今回のご質問の答えを全部把握されている方は、あまりいらっしゃらないのではないでしょうか;)
コメント
この投稿に対して返信しませんか?
m miki_y
2024/03/09 17:49
すみませんが、そういうのは分かった上で時短のため投稿していますが。 それと、汗(;)で呆れを表現しなくてもいいですよ? dockerコンテナも仮想マシンも実施環境は持っており、ググって分からず 比較的試しやすいものであれば都度実動作で確認はしています。 とはいえ全てを実物確認していたらキリがないので投稿しています。 「自分でやってみては」は、理想はそうでしょうが、それを言っていたら QAやフォーラムの意味がないかと。 あと、全部把握しているスーパー受験者さんの投稿に期待しているのではなく、 断片的にでも知ってる方の情報がもらえればよいと思っているのと、 どちらかといえば事務局の方向けの発信の意味合いが強いです。 (問題に関するQAは事務局に直接出せないため。事務局の方はすべての投稿に目を通されているとのなので)