システム管理には、ユーザー/グループの管理やユーザー管理の下での多数のタスクが含まれます。関連するマイナーなタスクのいくつかは、ユーザーアカウントの追加、変更、一時停止、または非アクティブ化などです。
この記事では、重要なユーザーアカウント管理機能の1つ、chageコマンドを使用してLinuxでユーザーパスワードの有効期限とエージングを設定または変更する方法について説明します。 。
また読む :Linuxでユーザーとグループを管理する方法
変更コマンド ユーザーパスワードの有効期限情報を変更するために使用されます。これにより、ユーザーアカウントのエージング情報を表示したり、パスワードを変更してから最後にパスワードを変更した日までの日数を変更したりできます。
パスワードの有効期限とエージング情報を設定すると、この情報は、ユーザーがいつパスワードを変更する必要があるかを判断するためにシステムによって使用されます。通常、企業や組織には、ユーザーに定期的にパスワードを変更するように要求する特定のセキュリティポリシーがあります。これは、以下で説明するようなポリシーを適用する簡単な方法です。
ユーザーアカウントのエージング情報を表示するには、-lを使用します shwonとしてフラグを立てます。
# chage -l ravi
日付または日数を設定するには(1970年1月1日以降 )パスワードが最後に変更されたときは、-dを使用します 次のようにフラグを立てます。
# chage -d 2018-02-11 ravi
次に、日付または日数を設定することもできます(1970年1月1日以降 )-Eを使用してユーザーのアカウントにアクセスできなくなります 次のコマンドに示すように切り替えます。
この場合、ユーザーのアカウントがロックされると、システムを再び使用できるようになる前に、ユーザーはシステム管理者に連絡する必要があります。
# chage -E 2018-02-16 ravi
次に、-W このオプションを使用すると、パスワードの変更が必要になるまでの警告の日数を設定できます。以下のコマンドを検討すると、ユーザーは ravi 警告されます10 パスワードの有効期限が切れる数日前。
# chage -W 10 ravi
さらに、パスワードの有効期限が切れてからアカウントがロックされるまでの非アクティブ日数を設定できます。この例は、ユーザーraviのパスワードの有効期限が切れると、そのアカウントは 2の間非アクティブになることを意味します。 ロックされる数日前。
アカウントが非アクティブになると、システムを再び使用できるようになる前に、システム管理者に連絡する必要があります。
# chage -I 2 ravi
詳細については、 chage manを参照してください。 ページ。
# man chage
usermodコマンドを使用して、ユーザーのパスワードの有効期限とエージング情報を変更することもできます。これは、実際にはユーザーアカウントの変更を目的としています。
こちらもチェックしてください:
- ユーザーとグループの管理、ユーザーアカウントのファイル権限と属性
- Linuxでユーザーアカウント情報とログインの詳細を検索する11の方法
今のところ以上です。この記事が有益で役立つことを願って、質問がある場合は、以下のフィードバックフォームを使用してください。