Last Update:10 Apr. 2006 |
■パスワードの有効期限の設定 |
1.はじめに |
■はじめに パスワードに有効期限を設定する方法としてはいくつかの方法がありますが、 ここでは、chage コマンドでユーザごとに設定をする方法と/etc/login.defsファイルを編集し 新規のユーザに対してのデフォルトの設定をする方法を説明していきます。 |
2.パスワードの有効期限の設定方法 |
■設定方法 chage コマンドを使用してパスワードの有効期限の設定を行います。 まずは、ユーザ admin のパスワードの有効期限を確認します。 [chageコマンドの option]
# chage -l admin Minimum: 0 Maximum: 99999 Warning: 7 Inactive: -1 Last Change: Jul 2, 2004 Password Expires: Never Password Inactive: Never Account Expires: Never
初期設定ではパスワードの有効期限が無期限となっています。 仮にパスワードの有効期限を30日と変更したい場合には以下のコマンドで設定を行って下さい。 有効期限は 10000以上の日数を指定した場合は無期限(NEVER)となります。 # chage -M 30 admin設定を行ったらパスワードの有効期限が変更されている事を確認してください。 # chage -l admin Minimum: 0 Maximum: 30 ←有効期限が30日になります。 Warning: 7 Inactive: -1 Last Change: Jul 01, 2004 Password Expires: Jul 31, 2004 ←設定日から30日後の日付が表示されます Password Inactive: Never Account Expires: Neverまた、いくつかの設定を一度に行う事も可能です。 以下の場合は、ユーザadminのパスワードの有効期限と警告表示日数の設定を同時に行っています。 # chage -M 30 -W 5 admin # chage -l admin Minimum: 0 Maximum: 30 ←有効期限が30日になります。 Warning: 5 ←警告表示日数が5日になります。 Inactive: -1 Last Change: Jul 01, 2004 Password Expires: Jul 31, 2004 Password Inactive: Never Account Expires: Never |
3.新規ユーザへのパスワードの有効期限設定方法 |
■/etc/login.defsファイルの編集 ここからは /etc/login.defs ファイルを編集する事によって 新規のユーザに対する設定方法について説明していきます。 まず、/etc/login.defs ファイルを開き、パスワードの有効期限などを設定します。 なお、ここで行った設定は既存のユーザには反映されません。 ここでは、PASS_MAX_DAYS を 99999から30に、PASS_WARN_AGE を 7から10 に設定します。 # vi /etc/login.defs : PASS_MAX_DAYS 30 ←パスワード有効期限 PASS_MIN_DAYS 0 ←パスワード変更不可能期間 PASS_MIN_LEN 5 ←パスワードの文字制限 PASS_WARN_AGE 10 ←パスワードの有効期限切れの警告日数 :/etc/login.defs の設定が終了したら、新規のユーザを作成します。 # useradd nec新規ユーザを作成したら、新規ユーザのパスワード有効期限を確認してください。 # chage -l nec Minimum: 0 Maximum: 30 Warning: 10 Inactive: -1 Last Change: Jul 01, 2004 Password Expires: Jul 31, 2004 Password Inactive: Never Account Expires: Never新規ユーザのパスワード有効期限の初期設定が変更された事が確認できます。 |