いつもお世話になっております。
linuxで、useraddした後、passwdコマンドでパスワードを設定していないユーザーがいます。ここでは、postgresとします。
このユーザーに一般ユーザーからなるときに、
$su - postgres
としますが、パスワードがきかれて、何も入力しないと、
invalidになります。(centos5)
パスワードを設定しないと、一般ユーザーからログインできないのでしょうか。
ちなみに、rootからpostgresですと、ログインできます。
$su -
$su - postgres
お手数をおかけしますが、なにとぞご教授お願いいたします。
No.1ベストアンサー
- 回答日時:
実際useraddしてみると分かりますが、useradd直後の状態では、パスワードは「設定されていません」。
設定しとらんのやけん設定はされとらんやろ何を言うてるんアホちゃうんと思うなかれ。パスワードが設定されていないとは、パスワードが空である(=初期値としてランダムパスワードが設定されている訳ではない)という事です。さて、ではどうして一般ユーザーからsuできないのでしょうか。rootになって
# getent shadow postgres
とすると、パスワードの欄が半角びっくりマーク2個のみが印字されたかと思います。この半角びっくりマーク2個というのがLinuxにおいて「アカウントがロックされている」という状態になります。
試しに/etc/shadowファイルをrootで直接書き換える(びっくり2つを削る)と、一般ユーザーからパスワードなしでsu - postgresできるようになります。もちろんこんな危険な操作(shadowの書き換え)は普通せずに、以下のようにします。
# passwd -u -f postgres
passwd -uというのは、ロックアウトされているアカウントのロックを解除するものですが、現在postgresにはパスワードが設定されていないためpasswd -uだけだと「危険だべ」と拒否されます。ので、-fオプションをつけて強行します。すると先ほど/etc/shadowを直接書き換えたのと同じ状態に変わり、一般ユーザーからパスワードなしでsu - postgresする事ができるようになります。逆にロックする時は
# passwd -l postgres
です。詳しくはpasswd -hなどを参照の事。root(uid 0)はロックされているアカウントもおかまいなしに変身できるという凄い権利を持っています。
ありがとうございます!
非常によく分かりました。
今までいただいた回答の中でも、指折りでわかりやすかったと思います。
感謝しています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン パソコンのログインが出来ない 3 2023/04/14 20:48
- UNIX・Linux linuxサーバーのキャッシュをクリアするコマンドを実行したい。 5 2023/01/24 14:52
- UNIX・Linux Ubuntu on Xorgのログインについて 2 2023/08/10 15:16
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- アルバイト・パート バイトについてです。 契約申請完了したら働けるので、契約をしようとユーザーIDとパスワードを入力した 1 2023/04/16 22:22
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- Windows 10 スリープ復帰時にパスワードの要求がされない 4 2022/10/14 12:52
- Amazon Amazonについて つい最近、Amazonから見知らぬユーザーがログインしたというお知らせが届きま 6 2022/07/16 18:54
- その他(ブラウザ) 自分のデフォルトゲートウェイをアドレスバーに入力し、Enterキーを押します。(一般的なデフォルトゲ 4 2022/05/30 22:43
- その他(インターネット接続・インフラ) windows10or11の別ユーザーでの設定について 1 2022/08/04 16:21
このQ&Aを見た人はこんなQ&Aも見ています
-
性格の違いは生まれた順番で決まる?長男長女・中間子・末っ子・一人っ子の性格の傾向
同じ環境で生まれ育っても、生まれ順で性格は違うものなのだろうか。家庭教育研究家の田宮由美さんに教えてもらった。
-
8000番や8080番のポートはなにに使われますか?
セキュリティホール・脆弱性
-
FTPサーバーの構築について
サーバー
-
pingは正常なのにtracerouteで応答なしって・・・
UNIX・Linux
-
-
4
grepで検索文字列が完全一致した行だけ取り出す方法
UNIX・Linux
-
5
teratarmでコマンド入力すると同じ行に折り返す
サーバー
-
6
一つのTeratermのマクロで複数のTeratermのウィンドウを立ち上げることはできますか?
サーバー
-
7
TOPコマンドで表示するCPU使用率で100%以上の表示について
UNIX・Linux
-
8
人月を時間にすると?
数学
-
9
python エラー
その他(プログラミング・Web制作)
-
10
ラズパイで『’test.service’をstatできません:そのようなファイルやディレクトリはあり
UNIX・Linux
-
11
メールアドレスの@の前後の呼び方を教えていただけませんか。
Outlook(アウトルック)
-
12
パッケージとRPMについて
UNIX・Linux
-
13
画面が真っ黒のままです
UNIX・Linux
-
14
unzipコマンドでディレクトリなし解凍
UNIX・Linux
-
15
【バッチファイル】ホスト名をファイル名につけたい【変更】
その他(コンピューター・テクノロジー)
-
16
ソフトのインストール場所ってどこにすればいいの?
UNIX・Linux
-
17
Postfixでmailコマンドを使用したい
UNIX・Linux
-
18
FTPエラー425
その他(コンピューター・テクノロジー)
-
19
Linux:sedコマンドで置換がしたいです!!
UNIX・Linux
-
20
圧縮ファイル解凍後のフォルダのユーザ権限について
Windows 10
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パスワード設定していないユー...
-
リモートデスクトップ接続でパ...
-
Linuxでパスワード変更時に「it...
-
Webminにログインできない
-
ログインパスワードが変更できない
-
Ubuntu(zorin os)でパスワード...
-
円マーク円マークIPはなんてい...
-
SSH公開鍵認証はパスワードを変...
-
ドメインに参加中のWindowsXP ...
-
root のパスワード
-
Time Machine設定 ユーザ名と...
-
Windows11の再インストールにつ...
-
squirrelmail ユーザー名とパ...
-
vsftpd でのユーザーに対するパ...
-
LINUXのパスワード入力は無制限?
-
「DNSサーバーを自動的に取得す...
-
アウトルックで送信時に「名前...
-
DNSサーバを設定したのですがns...
-
1つのサーバにFTPサイトを2つ以...
-
同一のホスト名で何か問題があ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
リモートデスクトップ接続でパ...
-
パスワード設定していないユー...
-
ログインパスワードが変更できない
-
Linuxでパスワード変更時に「it...
-
vsftpd でのユーザーに対するパ...
-
Ubuntu(zorin os)でパスワード...
-
パスワード変更を促すメッセー...
-
Time Machine設定 ユーザ名と...
-
root のパスワード
-
共有フォルダにアクセスする際...
-
Windows11の再インストールにつ...
-
PasswordEye のMac用
-
rlogin と rhosts の設定
-
Linux パスワードを無しにして...
-
squirrelmail ユーザー名とパ...
-
CUPSを使ったネットワークプリ...
-
SSH公開鍵認証はパスワードを変...
-
Gmailのパスワード変更後マック...
-
フォルダにパスワードをかけた...
-
セキュリティーで保護されてい...
おすすめ情報