セキュリティ上の理由から、定期的にパスワードを変更するようユーザーに要求することをお勧めします。シェル プロンプトからユーザーのパスワードの有効期限を構成するには、chage コマンドを使用します。 chage コマンドの基本的な構文は次のとおりです:
# chage [option] [username]
次の表に、chage コマンドで使用できるコマンド ライン オプションを示します。
chage コマンド ライン オプション
| オプション | 説明 |
|---|---|
| -m 日 | ユーザーがパスワードを変更しなければならない最小日数を指定します。値が 0 の場合、パスワードは期限切れになりません。 |
| -M 日 | パスワードが有効な最大日数を指定します。このオプションで指定された日数に -d オプションで指定された日数を加えた日数が現在の日よりも短い場合、ユーザーはアカウントを使用する前にパスワードを変更する必要があります。 |
| -d 日 | 1970 年 1 月 1 日からパスワードが変更されてからの日数を指定してください。 |
| -I 日 | パスワードの有効期限が切れてからアカウントがロックされるまでの非アクティブな日数を指定します。値が 0 の場合、パスワードの有効期限が切れてもアカウントはロックされません。 |
| -E 日付 | アカウントがロックされる日付を YYYY-MM-DD の形式で指定します。日付の代わりに、1970 年 1 月 1 日からの日数も使用できます。 |
| -W 日 | パスワードの有効期限が切れる何日前にユーザーに警告するかを指定します。 |
例:
1. ユーザーにパスワードの変更を maxdays に強制するには そのユーザーに対して変数を設定する必要があります。これを行う方法の例を以下に示します:
# chage -M 30 [user]
上記は、関連付けられたユーザーのパスワードを 30 日ごとに失効させます。
2. これは、以下のコマンドを使用してアカウントを作成するときに、最初にユーザーにパスワードを割り当てるときにも実行できます。
# passwd -x 30 [user]
3. アカウントのパスワードの有効期限が近づいていることをユーザーに警告することも賢明です。これは、warndays を変更することで実行できます 以下に変数を示します。
# chage -W 4 [user]
これにより、パスワードの有効期限が切れる 4 日前に、パスワードを変更する必要があることがユーザーに警告されます。
4. 既存のアカウントの有効期限情報を取得するには、次のコマンドを使用します:
# chage -l [user]
Minimum: 0
Maximum: 30
Warning: 4
Inactive: -1
Last Change: Mar 03, 2005
Password Expires: Apr 02, 2005
Password Inactive: Never
Account Expires: Never CentOS / RHEL :ユーザー アカウントを無期限に設定する方法
CentOS / RHEL 6 :ローカルにマウントされた DVD を使用して yum リポジトリをセットアップする方法
CentOS / RHEL :ユーザー アカウントの有効期限が切れないように構成する方法 (パスワード エージングを無効にする)