システム管理には、ユーザー/グループの管理など、多くのタスクが含まれており、ユーザー管理の下で、いくつかの細かいタスクには、ユーザーアカウントの追加、変更、一時停止、無効化などが含まれます。
この記事では、Linuxでのユーザーパスワードの有効期限とエイジングの設定または変更方法について説明します。chageコマンドを使用します。
関連記事: Linuxでのユーザーとグループの管理方法
chageコマンドは、ユーザーパスワードの有効期限情報を変更するために使用されます。ユーザーアカウントのエイジング情報を表示したり、パスワード変更間隔の日数や最終パスワード変更日時を変更したりすることができます。
パスワードの有効期限とエイジング情報を設定した後、この情報は、ユーザーがパスワードを変更する必要があるタイミングをシステムが決定する際に使用されます。通常、企業や組織は、ユーザーに定期的なパスワード変更を要求する特定のセキュリティポリシーを持っており、下記の説明のようにそのようなポリシーを適用する簡単な方法となります。
ユーザーアカウントのエイジング情報を表示するには、-lフラグを使用します。
# chage -l ravi
最後に、次のコマンドのように-dフラグを使用して、パスワードが最後に変更された日付または日数(1970年1月1日から)を設定できます。
# chage -d 2018-02-11 ravi
これに続いて、-Eスイッチを使用して、ユーザーアカウントがアクセスできなくなる日付または日数(1970年1月1日から)を設定することもできます。
この場合、ユーザーのアカウントがロックされると、再度システムを使用する前にシステム管理者に連絡する必要があります。
# chage -E 2018-02-16 ravi
次に、-Wオプションを使用すると、パスワードの変更が必要になる前に警告日数を設定できます。以下のコマンドを考慮すると、ユーザーraviはパスワードの有効期限切れの10日前に警告されます。
# chage -W 10 ravi
さらに、パスワードが期限切れになった後、アカウントがロックされる前の無活動日数を設定できます。この例では、ユーザーraviのパスワードが期限切れになった後、アカウントが2日間無効になることを意味します。
アカウントが無効になると、再度システムを使用する前にシステム管理者に連絡する必要があります。
# chage -I 2 ravi
詳細については、chage manページを参照してください。
# man chage
ユーザーのパスワードの有効期限とエイジング情報を変更する方法については、ユーザーアカウントを変更するために実際に意図されたusermodコマンドを使用することもできます。
他にも以下をご覧ください:
今のところは以上です。この記事が参考になり、役に立つことを願っています。質問がある場合は、以下のフィードバックフォームを使用してください。
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/