アカウントのパスワードを効果的に管理するために知っておく必要のあるLinuxコマンドがいくつかあります。ユーザーのパスワードを設定し、有効期限ポリシーを適用し、ユーザーアカウントに関する情報を取得する方法を知ることは、マルチユーザーLinuxシステムを保護するための重要な部分です。この記事では、最も便利なパスワード管理コマンドのいくつかについて説明します。
知っておく必要のある最も重要なコマンドは、passwdコマンドです。 Linuxシステムでroot権限を持っていない場合でも、passwdコマンドを使用して自分のアカウントのパスワードを変更できます。もちろん、パスワードを忘れたためにアカウントからロックアウトされている場合を除きます。
$ passwd
新しいパスワードを2回入力する必要があります。
root権限をお持ちの場合は、passwdコマンドを使用して任意のを変更できます。 システム上のアカウントのパスワード。システムに新しいユーザーを追加するたびにpasswdコマンドを実行する必要があるため、これはLinux管理者にとって一般的なタスクです。そうするまで、ユーザーはログインできません。
システムに新しいユーザーを追加するには:
$ sudo useradd newuser
システムにユーザーを追加した後、またはユーザーのパスワードをリセットする必要があるときはいつでも、passwdコマンドを実行してから、編集するアカウントのユーザー名を実行してください。
$ sudo passwd newuser
ルートパスワードは、通常のアカウントのパスワードと同じ方法で変更されます。 rootアカウントにログインして、passwdコマンドを実行することができます:
# passwd
または、sudoを使用しますが、変更するユーザーとしてrootを指定します:
$ sudo passwd root
次回passwdコマンドの-eオプションを使用してログインするときに、ユーザーにパスワードの変更を強制することができます。
# passwd -e newuser
ユーザー( newuser この例では)再度ログインすると、システムは続行を許可する前に新しいパスワードを作成するように要求します。
ユーザーのアカウントを一時的または永続的にロックする必要がある場合は、passwdコマンドの-l(ロック)オプションを使用してこれを実現できます。
# passwd -l newuser
アカウントをロックすると、誰かが正しいパスワードでログインしようとしても、アカウントは完全に無効になります。アカウントに機能を復元するには、代わりに-u(ロック解除)フラグを指定して同じコマンドを発行します。
# passwd -u newuser
fingerコマンドは、アカウント情報を表示するための便利な方法(しゃれを意図したもの)を提供します。ただし、デフォルトではシステムにインストールされていない場合があります。 Ubuntuにインストールするには、次のコマンドを実行します。
$ sudo apt install finger
指と情報を表示したいアカウントを入力するだけでユーティリティを使用できます:
# finger newuser
fingerからの出力では、ユーザーの名前、ホームディレクトリへのパス、デフォルトのシェルなどの情報を知ることができます。
chageを使用してパスワードの有効期限設定を管理する
chageコマンドを使用すると、ユーザーのアカウントパスワードが最後に変更された日時と、パスワードの有効期限がいつ設定されているかを確認できます。この情報を表示するには、-lオプションを使用します。
# chage -l newuser
パスワードの有効期限が切れる日付を設定することもできます。これを行うにはいくつかのオプションがありますが、そのような方法の1つは-Mフラグを使用することです。たとえば、パスワードを90日で期限切れにするには:
# chage -M 90 newuser