LDAP のようなディレクトリサービスは一旦忘れて、大昔からあるローカルシステムで閉じたユーザのアカウント・パスワード管理についてメモ。 expire/lock 周りの細かい仕様を知る必要があったので。 検証には CentOS 6 を利用。 アカウント・パスワードは主に以下の2ファイルで管理。 /etc/passwd アカウント情報を管理。 /etc/shadow アカウントのパスワードを暗号化して管理。 まずはパスワードを設定せずに新規ユーザーを追加 # useradd foo /etc/passwd を見る /etc/passwd ファイルにあるアカウント情報を確認 /etc/passwd のパーミッションは -rw-r--r-- なのでだれでも read 可能。 # getent passwd foo ($ grep ^foo /etc/passwd でも OK) foo:x:504