Linux でユーザー パスワードの有効期限と有効期限を管理する方法
システム管理には、ユーザー/グループの管理を含む多数のタスクが含まれ、ユーザー管理の下で、ユーザー アカウントの追加、変更、一時停止、非アクティブ化などの小さなタスクが含まれます。
この記事では、重要なユーザー アカウント管理機能の 1 つである、chage コマンドを使用して Linux でユーザー パスワードの有効期限とエージングを設定または変更する方法について説明します。
こちらもお読みください: Linux でユーザーとグループを管理する方法
chage コマンドは、ユーザーのパスワード有効期限情報を変更するために使用されます。これにより、ユーザー アカウントのエージング情報を表示したり、パスワードを変更するまでの日数や最後のパスワード変更日を変更したりすることができます。
パスワードの有効期限と有効期限に関する情報を設定すると、システムはこの情報を使用して、ユーザーがいつパスワードを変更する必要があるかを判断します。通常、企業や組織には、ユーザーにパスワードの定期的な変更を要求する特定のセキュリティ ポリシーがあります。これは、以下で説明するように、そのようなポリシーを強制する簡単な方法です。
ユーザー アカウントの有効期間情報を表示するには、-l
フラグを shwon として使用します。
chage -l ravi
パスワードが最後に変更された日付または日数 (1970 年 1 月 1 日から) を設定するには、次のように -d
フラグを使用します。
chage -d 2018-02-11 ravi
次に、-E
スイッチを使用して、ユーザーのアカウントにアクセスできなくなる日付または日数 (1970 年 1 月 1 日 以降) を設定することもできます。次のコマンドに示されています。
この場合、ユーザーのアカウントがロックされると、システムを再び使用できるようになる前に、ユーザーはシステム管理者に連絡する必要があります。
chage -E 2018-02-16 ravi
次に、-W
オプションを使用して、パスワードの変更が必要になるまでの警告の日数を設定できます。以下のコマンドを考慮すると、ユーザー ravi はパスワードの有効期限が切れる10日前に警告されます。
chage -W 10 ravi
さらに、パスワードの有効期限が切れてからアカウントがロックされるまでの非アクティブな日数を設定できます。この例は、ユーザー ravi のパスワードの有効期限が切れた後、アカウントがロックされるまでの 2 日間非アクティブになることを意味します。
アカウントが非アクティブになった場合、システムを再び使用できるようになる前に、システム管理者に連絡する必要があります。
chage -I 2 ravi
詳しくはチャゲマンのページをご覧ください。
man chage
usermod コマンドを使用して、ユーザーのパスワードの有効期限とエージング情報を変更することもできます。このコマンドは、実際にはユーザー アカウントを変更することを目的としています。
以下もチェックしてください:
- ユーザーとグループ、ファイル権限とユーザーアカウントの属性の管理
- Linux でユーザー アカウント情報とログイン詳細を確認する 11 の方法
今のところは以上です。この記事が有益でお役に立てば幸いです。ご質問がある場合は、以下のフィードバック フォームをご利用ください。