LPIC101_regex_B42

LPIC-101 マスター学習ツール【B問題セット】 問42 ユーザー管理 Q /etc/passwd のパスワードフィールドが「*」になっている場合、何を意味しますか。 ✓ 正解 → アカウントがロックされログインできない LPIC-101 | 問42 ユーザー管理 1 /6

1 この用語は？ passwd フィールドの「*」= ロックアカウント /etc/passwd の2番目フィールドに入る特殊文字『*』は『このアカウントではログイン不可』の印 かんたん定義 ■ /etc/passwd の書式： ユーザー名 : パスワード : UID : GID : GECOS : ホーム : シェル ■ パスワード欄の特殊文字はそれぞれ異なる意味を持つ： x / * / ! / 空欄 ■ 「*」は『アカウント無効化』。システムユーザー（daemon, bin, nobody等）によく使われる ■ ログインはできないが、プロセスの実行ユーザーとしては使える LPIC-101 | 問42 ユーザー管理 2 /6

2 簡単に書くよ ※正確な表現ではありません ざっくりイメージ 図解で理解 ■ パスワード欄に『*』があると『このアカウン ト、ログインできないよ』の印 ■ サービス起動用のシステムユーザー（例： daemon, www-data, bin）によく付いている x → shadowへ移動 ■ × 暗号化されたパスワード → /etc/shadow に入るハッシュのこと * → アカウントロック ★正解 ■ × アカウント期限切れ → /etc/shadow の有 効期限フィールドの話 ! → パスワードロック 空 → パスワードなし(危険) ■ × パスワードが /etc/shadow に → それは『 x』のほう ■ × パスワードなし → それは『空欄』（超危険 ） passwdフィールドの特殊文字 「*」= ログイン不可の印！ LPIC-101 | 問42 ユーザー管理 3 /6

3 詳しく書くよ ※原理原則 原理原則： /etc/passwd のパスワードフィールドの記号： x=shadowへ委譲 / *=アカウント ロック / !=パスワードロック / 空=パスワード無し ■ 〇 正解：『*』= アカウントがロックされログインできない（システムユーザー用の定番） ■ ■ 『x』= パスワードハッシュは /etc/shadow に別管理されている（現代の標準） 『!』= パスワードロック。usermod -L で付与される（ロック解除は -U） ■ 『空欄』= パスワード無しでログイン可能（セキュリティ的に超危険。通常禁止） ■ ■ × パスワードが /etc/shadow に保存されている → それは『x』の意味 × パスワードが暗号化されている → それは /etc/shadow のハッシュ ■ ■ × アカウントが期限切れ → /etc/shadow の『expire』フィールドで管理 × パスワードが設定されていない → それは『空欄』の意味 ■ 補足： passwd -l user で『!』付与、usermod -L でも同様、passwd -d で空欄（非推奨） LPIC-101 | 問42 ユーザー管理 4 /6

4 実機でやって問題ないか コマンド例 + Ubuntu / RedHat 差分 $ grep daemon /etc/passwd # daemon行を確認 daemon:*:1:1:daemon:/usr/sbin:/usr/sbin/nologin # * でロック済 $ sudo passwd -l alice # alice のパスワードをロック（!付与） $ sudo grep alice /etc/shadow # !が先頭に付く $ sudo passwd -u alice # ロック解除 Ubuntu Ubuntu の /etc/passwd はシャドウパスワード方式がデフ ォルト。shadow-utils パッケージ同梱。システムユーザ は通常『*』または『!』。 LPIC-101 | 問42 ユーザー管理 RedHat/RHEL RHEL/Rocky も shadow-utils 同梱。動作は同じ。RHEL 系ではデフォルトのログインシェルが /sbin/nologin のユ ーザーが『*』持ちで多数定義されている。 5 /6

★ 一言でまとめるよ！ passwd欄の「*」= ログイン不可の封印！ うさうさ先生より ユキコさん、『*』と『期限切れ』は別物！ * はロック(即ログイン不可)、期限切れは /etc/shadow で管 理。記号の意味表で区別を！ LPIC-101 | 問42 ユーザー管理 6 /6