こんにちは。
h--ishi です。
今回の記事は、自分の備忘録的なところも兼ねており、すごくニッチな話題になっています。
内容としては、
「linux サーバーのユーザーアカウントを、パスワード認証で一時的にログインできなくさせる術」
です。
戸締り...大事ですよね(にっこり)
私のlinuxサーバーの使用用途としては、
システムを構築するために使うというよりかはデータ解析でつかうことが多く、
アカウントに鍵をかけたりなどをする機会がなく知りませんでした。
そこで、調査のためアマゾンの奥地へ向かった。調査しました。
/etc/ssh/sshd_config
のPasswordAuthentication を no にしてもできますが、
これだと全ユーザーに適応されてしまって、ユーザーアカウントごとにロックさせたいから都合が悪いなあと思いながらコマンドをさがしたところ、
usermod コマンドの -L (--lock)プションで可能でした!!
これで指定したユーザーアカウントはパスワードログインができなくなります。
usermod -L <user name>
パスワードに鍵をかけたユーザーアカウントを元に戻すときは、-U(--unlock)オプションで可能です。
usermod -U <user name>
結構ニッチな機能な気がしていますが、作ってくれた人には感謝です。
それでは、みなさまご機嫌よう!