ユーザーアカウントが/ etc / shadowに対してブロックされているかどうかを確認する方法
/ etc/shadow(フィールド#7)のAccount Expireパラメーターを90日に設定した後、その日数が経過した後にユーザーアカウントがロックダウンされているかどうかを確認する場所を知る必要があります。
今のところ、私が見つけた唯一の確実な方法は、ユーザーがサーバーに対してsshを実行しようとすると、アカウントの有効期限が切れているというメッセージが表示されることです。
サーバー内からそれをチェックする方法について何かアイデアはありますか?
Red Hat(Santiago)を使用しています。
chage -lを使用して、エージング情報のデコードされた解釈を確認します。引数としてユーザー名が必要です。自分のアカウントに問い合わせる場合、特別な特権は必要ありません。それ以外の場合は、Sudo chage -l someaccountを使用します。
アカウントがロックされると、/etc/shadowのパスワードフィールドは感嘆符で始まります。文字列の残りの文字は、ロックが適用される前のパスワードです。