Unixライクなオペレーティングシステム。 Linuxを含め、最初からプリエンプティブマルチタスクおよびマルチユーザーシステムとして開発されました。
マルチタスク タスクとも呼ばれる複数のプロセスが、一見同時に、互いに干渉することなく、単一のコンピューター上で実行(つまり実行)できるオペレーティングシステムを指します。各プロセスには、それがコンピューター上の唯一のプロセスであり、オペレーティングシステムのすべてのサービスに排他的にアクセスできるという幻想があります。
[次のこともお勧めします:Sysadminセキュリティ:8つのLinuxロックダウンコントロール]
Linuxはマルチユーザーです 複数の人がコンピュータを使用でき、お互いのファイル、プロセス、設定などに影響を与えないためです。
システムには複数のユーザーがいる可能性があるため、ユーザーの認証を管理する必要があります。認証は主にパスワードと公開鍵で処理されます。パスワードの設定に使用できる多くのツールの1つは、 passwdです。 コマンド。
passwdコマンド
passwd コマンドは、ユーザーアカウントのパスワードを変更します。通常のユーザーは自分のアカウントのパスワードのみを変更できますが、スーパーユーザーは任意のアカウントのパスワードを変更できます。 passwd アカウントまたは関連するパスワードの有効期間も変更します。このタスクは、Linux-PAMおよびlibuserAPIを呼び出すことで実現されます。
この記事では、 useraddを使用してシステム上に作成されたユーザーがすでに存在することを前提としています。 または他のコマンド。
次のコマンドでシステム上に作成されたユーザーを確認できます:
[root@server ~]# cat /etc/passwd
passwdのリファレンスとしてマニュアルページを使用します 。すべてのLinuxコマンドと同様に、コマンドの使用方法を詳しく説明した概要があります。 passwdのマニュアルページの概要 以下のとおりです:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. オプション
passwdのいくつかのオプションの説明は次のとおりです。 コマンド:
passwd-S<ユーザー名>
-S オプションは、ユーザーアカウントのパスワード設定のステータスを表示します。
例:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) 上記の出力は、アカウント evansを示しています 2020年9月7日に作成され、SHA512暗号化で設定されたパスワードがあります。
passwd-l<ユーザー名>
-l </ code> オプションは、指定されたアカウントのパスワードをロックするために使用され、rootのみが使用できます。その結果、ユーザーはパスワードを使用してシステムにログインすることはできませんが、SSH公開鍵認証などの他の手段を使用することはできます。
例:
# passwd -l user1 passwd-u<ユーザー名>
このオプションは、パスワードのロックを解除します。このオプションは、すでにパスワードがロックされているアカウントで機能します。
例:
# passwd -u user2 passwd-d<ユーザー名>
これは、アカウントのパスワードをすばやく削除する方法です。
例:
# passwd -d user1 passwd-e<ユーザー名>
これは、アカウントのパスワードを期限切れにする簡単な方法です。ユーザーは、次回のログイン試行時にパスワードを変更する必要があります。
例:
# passwd -e user2 passwd-n<日数><ユーザー名>
これにより、パスワードを変更できるようになるまでの日数が設定されます。デフォルトでは、ゼロの値が設定されています。これは、ユーザーがいつでもパスワードを変更できることを示します。
例:
# passwd -n 10 user2 これは、 user2を意味します 10まで自分のパスワードを変更することはできません 日が経ちました。
-nで行ったパスワード設定を確認するには 上記のオプションで、次のコマンドを実行します:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) 10の値 日付の後は、パスワードを変更できるようになるまでの最小日数を示します。
passwd-x<日数><ユーザー名>
パスワードが有効である最大日数を設定します。 MAX_DAYSの後、パスワードを変更する必要があります。
例:
# passwd -x 90 user2 これは、 90以降を意味します 数日は、パスワードを変更する必要があります。
passwd -S user1で設定を確認してください
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) 90の値 10以降 パスワードの最大有効期間を示します。
passwd-w<日数><ユーザー名>
これにより、ユーザーがパスワードの有効期限が切れるという警告を受け取り始めるまでの日数が設定されます。
例:
# passwd -w 7 user2 これは、パスワードの有効期限が切れるという警告をユーザーが受け取ることを意味します 7 有効期限の数日前。
passwd-i<日数><ユーザー名>
このオプションは、パスワードの有効期限が数日間経過した後にアカウントを無効にするために使用されます。ユーザーアカウントのパスワードの有効期限がINACTIVE日間続くと、ユーザーはアカウントにサインオンできなくなります。
例:
# passwd -i 5 user2 これは、ユーザーアカウントに 5の有効期限が切れたパスワードが設定された後を意味します 数日後、ユーザーはアカウントにサインオンできなくなります。
passwd--stdin<ユーザー名>
このオプションは、 passwd パイプである可能性のある標準入力から新しいパスワードを読み取る必要があります。
例:
# echo "userpasswd1"|passwd --stdin user1
このコマンドはechoから読み取ります コマンドを実行してpasswdに渡します 指図。したがって、これにより user1 が設定されます userpasswd1へのパスワード。
[今すぐダウンロード:システム管理者によるBashスクリプトのガイド。 ]
まとめ
passwd コマンドは、Linuxシステムでユーザーアカウントを管理するために非常に人気があります。 / etc / passwdの一部のエントリを操作します ファイルであり、システム管理者はこれをツールボックスに含める必要があります。