この記事では、Linuxのpasswdコマンドについて説明し、ユーザーパスワードを変更、削除、または無効にする方法について説明します。
目次
- ユーザーパスワードを変更する方法
- 別のユーザーのパスワードを変更する方法
- Linuxでユーザーにパスワードの変更を強制する方法
- Linuxでユーザーパスワードを削除する方法
- Linuxでユーザーパスワードを無効にする方法
- ユーザーのパスワードのステータスを確認する
- 結論
端末を介したパスワードの管理は比較的簡単です。 Linuxでは、 passwdを使用してユーザーパスワードを管理できます ユーティリティ、パスワードを管理するために設計されたコマンド。
このガイドでは、 passwdのいくつかの高度な引数についても学習します。 コマンド。これにより、コマンドをより効果的に使用し、生活を楽にすることができます。
パスワードは通常のユーザーとしてのみ管理できることを忘れないでください。ただし、rootユーザーとsudo権限を持つユーザーは、他のユーザーのパスワードを管理し、パスワードの使用方法を定義できます。
Linuxでは、すべてのユーザーがいつでもパスワードを変更できます。自分のユーザーのアカウントパスワードを変更するには、 passwdを実行します 引数なしのコマンド:
passwd現在のパスワードの入力を求められます。次に、パスワードが正しい場合、コマンドは新しいパスワードの入力と確認を求めるプロンプトを表示します。
多くのユーザーがいるシステム管理者の場合、ユーザーがパスワードを忘れてしまうことがあり、あなたまたはsudo権限を持つ人がパスワードをリセットする必要があります。
繰り返しになりますが、冒頭で述べたように、rootユーザーとsudoアクセス権を持つユーザーのみが別のユーザーアカウントのパスワードを変更できます。
したがって、以下の例では、sudo権限を持つユーザーとしてログインしていることを前提としています。
passwdを実行します コマンドの後にユーザー名を入力して、別のユーザーのアカウントのパスワードを変更します。
たとえば、 jamesという名前のユーザーのパスワードを変更するには 、次のコマンドを使用します:
sudo passwd james新しいユーザーのパスワードの入力と確認のみを求められます。
passwd sudo権限を持つユーザーとして実行するため、コマンドは古いパスワードを要求しません。したがって、古いパスワードを知らなくても、任意のユーザーのパスワードを変更できます。
Linuxでユーザーにパスワードの変更を強制する方法
デフォルトでは、Linuxでは、パスワードは無期限に設定されています。したがって、ユーザーのパスワードを設定または変更する以外に、 passwd コマンドを使用すると、ユーザーが次にログインしたときにパスワードを変更するように強制できます。
これを行うには、最初にパスワードを期限切れとしてマークする必要があります。これは、 -eを使用して実現できます (-expire ) passwdのオプション コマンドの後に、パスワードを期限切れとしてマークするユーザー名が続きます。
たとえば、 jamesという名前のユーザーの有効期限が切れたパスワードを変更するには 、次のコマンドを使用します:
sudo passwd -e james
次に、 chageの助けを借りて コマンドを使用すると、ユーザーのジェームズのパスワードの有効期限を確認できます。最後に、 chage コマンドは、ユーザーパスワードの有効期限情報を表示および変更するために使用されます。
sudo chage -l james
上記の出力からわかるように、ユーザーのパスワードを変更する必要があります。したがって、ユーザーが james 再度ログインしようとすると、次の画面に示すように、シェルにアクセスする前にパスワードを変更するように求められます。
Linuxでユーザーパスワードを削除する方法
ユーザーアカウントをパスワードなしにしたい場合は、 -dを使用できます。 (-delete ) passwdのオプション 指図。これは、アカウントのパスワードを無効にする簡単な方法です。
たとえば、次のコマンドを入力して、 jamesというユーザーのユーザーパスワードを削除します。 :
sudo passwd -d james上記のコマンドは、ユーザーのパスワードを削除します(空にします)。これは可能であり、パスワードなしでアカウントを持つことができますが、システムにアクセスするために誰もがアカウントのユーザー名を入力することしかできないため、お勧めできません。
ご覧のとおり、システムはユーザーの jamesの認証にパスワードを必要としなくなりました。 。
Linuxでユーザーパスワードを無効にする方法
アカウントのパスワードをロックすることで、ユーザーのログインを停止できます。 passwdを使用します -lを使用したコマンド (-ロック )オプションが追加され、その後にユーザー名が続きます。
sudo passwd -l james
-l </ code> オプションは、暗号化された可能性のある値と一致しない値にパスワードを変更することにより、パスワードを無効にします。その結果、ユーザーはログインできなくなります。
したがって、ユーザーが james 次にログインしようとすると、パスワードが拒否され、認証エラーが発生します。
もちろん、ユーザーが james 公開鍵と秘密鍵の交換に基づくパスワードなしのSSH接続を介して認証します。パスワードを無効にしても、システムへのアクセスは停止しません。
したがって、さらに、ユーザーシェルを nologinに設定することもお勧めします。 セキュリティの問題を回避するには:
sudo usermod -s /usr/sbin/nologin james
-uを使用できます (-ロック解除 )ユーザーの jamesのロックを解除するように切り替えます アカウント。
sudo passwd -u james
次に、ログインシェルを / bin / bashにリセットします。 。
sudo usermod -s /bin/bash james監査とハウスキーピングに関しては、ユーザーのパスワードのステータスを確認することは、システム管理者にとって貴重なツールです。
それでは、ユーザーの jamesのユーザーのパスワードのステータスを確認しましょう。 。まず、ターミナルを開いて passwdを実行します -Sを使用したコマンド (-ステータス )スイッチ。
sudo passwd -S jamesご覧のとおり、ステータス情報は7つのフィールドで構成されています。それでは、それらを1つずつ分解してみましょう。
- 最初のフィールドはユーザーのログイン名です。
- 2番目のフィールドは、ユーザーアカウントにロックされたパスワード(L)があるか、パスワードがない(NP)か、使用可能なパスワード(P)があるかを示します。
- 3番目のフィールドには、パスワードが最後に変更された日付が表示されます。
- 4番目のフィールドは、パスワードが変更されるまでの最小パスワード有効日数です。
- 5番目のフィールドは、パスワードを変更する必要があるまでの最大パスワード有効日数です。
- 6番目のフィールドは、ユーザーが警告の受信を開始するときにパスワードの有効期限が切れるまでの日数です。
- 7番目のフィールドは、ユーザーが無効になっているときにパスワードの有効期限が切れてからの日数です。
さらに、 -Sa スイッチは、すべてのユーザーのパスワードステータスを一覧表示する場合に役立ちます。
sudo passwd -Sa
ここでは、Linuxマシンのすべてのユーザーを確認できますが、実際の3人のユーザーは rootです。 、 linuxiac 、および james 。
このガイドでは、Linuxでユーザーのパスワードを変更、削除、または無効にする方法を学習しました。さらに、ユーザーのパスワードのステータスを確認する方法がわかりました。このクイックガイドに記載されているガイダンスは、どのLinuxディストリビューションでも機能するはずです。
passwdの詳細については Linuxでコマンドを実行すると、コマンドのマニュアルページに移動できます。