--- title: LPIC101_regex_B42 tags: author: [Yukiko](https://docswell.com/user/yukiko_it) site: [Docswell](https://www.docswell.com/) thumbnail: https://bcdn.docswell.com/page/VJNY3VY878.jpg?width=480 description: LPIC101_regex_B42 by Yukiko published: April 22, 26 canonical: https://docswell.com/s/yukiko_it/5MQ7G9-2026-04-22-065758 --- # Page. 1 ![Page Image](https://bcdn.docswell.com/page/VJNY3VY878.jpg) LPIC-101 マスター学習ツール【B問題セット】 問42 ユーザー管理 Q /etc/passwd のパスワードフィールドが「*」になっている場合、何を意味しますか。 ✓ 正解 → アカウントがロックされログインできない LPIC-101 | 問42 ユーザー管理 1 /6 # Page. 2 ![Page Image](https://bcdn.docswell.com/page/YE9P96PXJ3.jpg) 1 この用語は? passwd フィールドの「*」= ロックアカウント /etc/passwd の2番目フィールドに入る特殊文字『*』は『このアカウントではログイン不可』の印 かんたん定義 ■ /etc/passwd の書式: ユーザー名 : パスワード : UID : GID : GECOS : ホーム : シェル ■ パスワード欄の特殊文字はそれぞれ異なる意味を持つ: x / * / ! / 空欄 ■ 「*」は『アカウント無効化』。システムユーザー(daemon, bin, nobody等)によく使われる ■ ログインはできないが、プロセスの実行ユーザーとしては使える LPIC-101 | 問42 ユーザー管理 2 /6 # Page. 3 ![Page Image](https://bcdn.docswell.com/page/GE8D9ZD9ED.jpg) 2 簡単に書くよ ※正確な表現ではありません ざっくりイメージ 図解で理解 ■ パスワード欄に『*』があると『このアカウン ト、ログインできないよ』の印 ■ サービス起動用のシステムユーザー(例: daemon, www-data, bin)によく付いている x → shadowへ移動 ■ × 暗号化されたパスワード → /etc/shadow に入るハッシュのこと * → アカウントロック ★正解 ■ × アカウント期限切れ → /etc/shadow の有 効期限フィールドの話 ! → パスワードロック 空 → パスワードなし(危険) ■ × パスワードが /etc/shadow に → それは『 x』のほう ■ × パスワードなし → それは『空欄』(超危険 ) passwdフィールドの特殊文字 「*」= ログイン不可の印! LPIC-101 | 問42 ユーザー管理 3 /6 # Page. 4 ![Page Image](https://bcdn.docswell.com/page/LELMWDMM7R.jpg) 3 詳しく書くよ ※原理原則 原理原則: /etc/passwd のパスワードフィールドの記号: x=shadowへ委譲 / *=アカウント ロック / !=パスワードロック / 空=パスワード無し ■ 〇 正解:『*』= アカウントがロックされログインできない(システムユーザー用の定番) ■ ■ 『x』= パスワードハッシュは /etc/shadow に別管理されている(現代の標準) 『!』= パスワードロック。usermod -L で付与される(ロック解除は -U) ■ 『空欄』= パスワード無しでログイン可能(セキュリティ的に超危険。通常禁止) ■ ■ × パスワードが /etc/shadow に保存されている → それは『x』の意味 × パスワードが暗号化されている → それは /etc/shadow のハッシュ ■ ■ × アカウントが期限切れ → /etc/shadow の『expire』フィールドで管理 × パスワードが設定されていない → それは『空欄』の意味 ■ 補足: passwd -l user で『!』付与、usermod -L でも同様、passwd -d で空欄(非推奨) LPIC-101 | 問42 ユーザー管理 4 /6 # Page. 5 ![Page Image](https://bcdn.docswell.com/page/4JMY9PY6JW.jpg) 4 実機でやって問題ないか コマンド例 + Ubuntu / RedHat 差分 $ grep daemon /etc/passwd # daemon行を確認 daemon:*:1:1:daemon:/usr/sbin:/usr/sbin/nologin # * でロック済 $ sudo passwd -l alice # alice のパスワードをロック(!付与) $ sudo grep alice /etc/shadow # !が先頭に付く $ sudo passwd -u alice # ロック解除 Ubuntu Ubuntu の /etc/passwd はシャドウパスワード方式がデフ ォルト。shadow-utils パッケージ同梱。システムユーザ は通常『*』または『!』。 LPIC-101 | 問42 ユーザー管理 RedHat/RHEL RHEL/Rocky も shadow-utils 同梱。動作は同じ。RHEL 系ではデフォルトのログインシェルが /sbin/nologin のユ ーザーが『*』持ちで多数定義されている。 5 /6 # Page. 6 ![Page Image](https://bcdn.docswell.com/page/PJR9G19N79.jpg) ★ 一言でまとめるよ! passwd欄の「*」= ログイン不可の封印! うさうさ先生より ユキコさん、『*』と『期限切れ』は別物! * はロック(即ログイン不可)、期限切れは /etc/shadow で管 理。記号の意味表で区別を! LPIC-101 | 問42 ユーザー管理 6 /6