アメリエフの技術ブログ

Amelieff Staff Blog

「"鍵"を閉める」とたまに耳にしますが、閉めるのは「錠」ですよね。

こんにちは。
h--ishi です。


今回の記事は、自分の備忘録的なところも兼ねており、すごくニッチな話題になっています。

内容としては、
「linux サーバーのユーザーアカウントを、パスワード認証で一時的にログインできなくさせる術」
です。
戸締り...大事ですよね(にっこり)
f:id:h--ishi:20210423211109p:plain:h300


私のlinuxサーバーの使用用途としては、
システムを構築するために使うというよりかはデータ解析でつかうことが多く、
アカウントに鍵をかけたりなどをする機会がなく知りませんでした。
そこで、調査のためアマゾンの奥地へ向かった。調査しました。

/etc/ssh/sshd_config のPasswordAuthentication を no にしてもできますが、
これだと全ユーザーに適応されてしまって、ユーザーアカウントごとにロックさせたいから都合が悪いなあと思いながらコマンドをさがしたところ、

usermod コマンドの -L (--lock)プションで可能でした!!
これで指定したユーザーアカウントはパスワードログインができなくなります。

usermod -L <user name>


パスワードに鍵をかけたユーザーアカウントを元に戻すときは、-U(--unlock)オプションで可能です。 usermod -U <user name>



結構ニッチな機能な気がしていますが、作ってくれた人には感謝です。
それでは、みなさまご機嫌よう!