ユーザーを削除せずにログインを一時的に禁止するには、パスワードロックが有効です。usermod -L または passwd -l コマンドで実装できます。
この記事では、Linuxユーザーのパスワードをロックして一時的にログインを禁止する方法を解説します。
・パスワードロックの仕組み
・usermod -L でパスワードをロックする
・passwd -l でパスワードをロックする
・ロック状態の確認方法
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
パスワードロックの仕組み
パスワードロックをかけると、/etc/shadow ファイルのパスワードハッシュの先頭に「!」が追加されます。これにより認証が常に失敗し、ログインできなくなります。アカウント自体は残るため、ロック解除すれば元の状態に戻せます。usermod -L でパスワードをロックする
# root で実行 [root@server ~]# usermod -L miyazaki # ロック後のログイン試行(パスワードが違います と表示されログインできない) [pakira@server ~]$ su miyazaki パスワード: su: パスワードが違います
passwd -l でパスワードをロックする
[root@server ~]# passwd -l miyazaki ユーザー miyazaki 用のパスワードをロック。 passwd: 成功
ロック状態の確認方法
# /etc/shadow でロック状態を確認(ハッシュ先頭に ! が付く) [root@server ~]# grep miyazaki /etc/shadow miyazaki:!$6$xxxx...:19450:0:99999:7::: # passwd -S でアカウント状態を確認(L=Locked) [root@server ~]# passwd -S miyazaki miyazaki L 2026-01-01 0 99999 7 -1 (パスワードはロックされています。)
本記事のまとめ
| やりたいこと | コマンド |
|---|---|
| usermod でパスワードをロック | usermod -L ユーザー名 |
| passwd でパスワードをロック | passwd -l ユーザー名 |
| ロック状態を確認 | passwd -S ユーザー名 |
| ロックを解除 | usermod -U ユーザー名 |
Linuxのユーザー管理を体系的に学んで安全なサーバー運用を実現しませんか?
パスワードロックはLinuxセキュリティ管理の基本中の基本です。正しい知識で安全なアカウント管理を実現しましょう。
現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます