Linux ユーザー アカウント管理 - ユーザー パスワードのステータスを変更する
Linux システムでは、chage コマンドを使用してユーザーのパスワードのステータスを変更できます。このコマンドを使用すると、ユーザーのパスワード情報を表示および変更できます。また、システムのセキュリティを向上させるために、初めてシステムにログインした後にユーザーにパスワードの変更を強制することもできます。
変更コマンド構文
chage コマンドの基本的な構文は次のとおりです。
chage [选项] 用户名
その中で、一般的に使用されるオプションは次のとおりです。
| オプション | 説明 |
|---|---|
| -l | ユーザーの詳細なパスワードステータスを一覧表示する |
| -d 日付 | パスワードの最終変更日を変更する |
| -m 日数 | パスワードの最低保存日数を変更する |
| -M日 | パスワードの有効期間を変更する |
| -W日 | パスワードの有効期限が切れるまでの警告日数を変更する |
| -i 日数 | パスワードの有効期限切れ後の猶予日数を変更する |
| -E 日付 | アカウントの有効期限を変更する |
実践演習
次に、ユーザーのパスワード ステータスを表示および変更するための実践的なチュートリアルを実行します。
ステップ 1: ユーザーのパスワードのステータスを表示する
まず、次のコマンドを使用して、ユーザーの現在のパスワードのステータスを確認しましょう。
chage -l 用户名
たとえば、ユーザー root のパスワード状態を表示するには、次のコマンドを実行します。
chage -l root
上記のコマンドを実行すると、ユーザーの詳細なパスワード状態が表示されます。例:
Last password change: May 01, 2023
Password expires: Aug 29, 2023
Password inactive: never
Account expires: never
Minimum number of days between password change: 0
Maximum number of days between password change: 90
Number of days of warning before password expires: 7
上記の情報はそれぞれ、パスワードが最後に変更された時刻、パスワードの有効期限、パスワードが使用されなかった場合の有効期限、アカウントの有効期限、パスワードの最小保存日数、パスワードの最長保存日数、およびパスワードの有効期限を示します。パスワードの有効期限が切れる前の警告日数。
ステップ 2: ユーザーのパスワードステータスを変更する
ユーザーのパスワードステータスを変更する必要がある場合は、chage コマンドによって提供されるオプションを使用して実現できます。たとえば、ユーザー root のパスワードの有効期間を 120 日に延長する必要がある場合は、次のコマンドを実行できます。
chage -M 120 root
このコマンドでは、オプション -M は、パスワード変更の有効期間が 120 日であり、ユーザー名が root であることを示します。
ユーザーのパスワードステータスを変更する方法の比較
chage コマンドを使用してユーザーのパスワードのステータスを変更するだけでなく、/etc/shadow ファイルを直接変更して同じ機能を実現することもできます。次の表に、2 つの方法の違いを示します。
| 方法 | アドバンテージ | 欠点がある |
|---|---|---|
| 変更コマンド | 操作が簡単で、誤用しにくい | パスワードのステータスを変更するには、多くのオプションを覚えておく必要があります |
| /etc/shadow ファイルを直接変更します。 | 便利かつ高速で、複数のユーザーのパスワードステータスを一度に変更できます。 | 不適切な操作はシステムの問題を引き起こす可能性があり、十分な権限が必要です |
結論は
この記事では、Linux システムでユーザーのパスワードのステータスを変更する方法を紹介します。chage コマンドを使用するか、/etc/shadow ファイルを直接変更することで、ユーザーのパスワードのステータスを簡単に表示および変更できるため、システムのセキュリティが向上します。パスワードの状態を変更する場合は、正しい操作が保証される必要があり、システムのセキュリティを確保するためにユーザーのパスワード情報が公開されないようにする必要があることに注意してください。