概要
あまり知られていませんが、Linuxでもユーザパスワードに 有効期限を設定することができます。 ただしこの機能を利用するためには、シャドウパスワードを 使用している必要があります。
使用例
以下の例では user01 ユーザに対して次のような条件で パスワードの有効期限を設定しています。
- パスワードを変更後、次に変更できるようになるまでの日数は0日間(つまりすぐに変更可)。
- パスワードの有効日数は30日間。
- パスワードの有効期限切れ後10日間パスワードを変更しなければアカウントがロックされる。
- パスワードの有効期限切れを7日前からユーザに警告する。
# chage -m 0 -M 30 -I 10 -W 7 user01
パスワードの有効期限の設定は /etc/shadow ファイルに記録されます。
設定変更後にこのファイルを確認すれば、正しく設定が反映されているか
確認することができます。
# grep user01 /etc/shadow
user01:$1$q6ITJi1U$uMvdum/d2AL4eXCfA455N1:14211:0:30:7:10::
user01:$1$q6ITJi1U$uMvdum/d2AL4eXCfA455N1:14211:0:30:7:10::
/etc/shadow は1ユーザ1行で設定情報が記録されています。
また、ユーザ毎に「:」(コロン)で区切られた9つのフィールドがあります。
各フィールドの設定内容は以下の通りです。
