【linux】ユーザーのパスワードを無効にする、空にする
問題
一度パスワードを作ったlinuxユーザーを、パスワードでログインできないようにしたい。
ユーザーを作った初期状態みたいな、パスワードなしのログインできない状態にすることは可能?
答え
man passwd によると、
-d This is a quick way to delete a password for an account. It will
set the named account passwordless. Available to root only.
アカウントのパスワードを削除するには -d オプションが簡単。そのアカウント名をパスワードなしにします。rootからしか利用できなくなります。
実行してみると、こうなる。
# passwd -d yoshimura Removing password for user yoshimura. passwd: Success
この記事の通りに実行しても、ルート以外の他の一般ユーザからパスワードなしで su – できてしまいますよ。
> Available to root only.
というのはこの -d オプションがrootしか使えない、という意味です。
↑の方も書かれていますが、これはパスワードを削除してパスワード無しでログイン出来るようにしてしまうので危険だと思います。ログイン出来ないようにするには passwd -l <ユーザー名>でロックするか、若しくは /etc/shadow のパスワードカラムを * (アスタリスク)に変更することでログインさせないようにすることが出来ます。