RHEL 7 – RHCSA ノート (チート シート)
パスワード設定
パスワード エージングでは、ユーザーはパスワードを定期的に変更する必要があります。 おつりを使う パスワードの有効期限を設定します。構文は次のとおりです:
# chage [options] user_name
– コマンド chage を実行すると、現在設定されているオプションも表示されます。
# chage oracle Changing the aging information for oracle Enter the new value, or press ENTER for the default Minimum Password Age [14]: Maximum Password Age [30]: Last Password Change (YYYY-MM-DD) [2016-08-23]: Password Expiration Warning [7]: Password Inactive [-1]: Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
パスワードの有効期限情報は /etc/shadow に保存されます ファイル。
# grep oracle /etc/shadow oracle:$6$H28sLVDL$iNvp/AvbMeqqrslH2bfmTxJpE6.mO8UNzlIXGB3sp87jZP9dW1DxeoLf2QXR7hkLkomuXbtgO1zPKUEYRY8YI1:15284:14:30:7:::
上に示したように、oracle ユーザーの最小パスワード有効期間は 14 で、最大パスワード有効期間は 30 です。これは、ユーザーが 14 日以内にパスワードを変更できる期間が 30 日間であることを意味します。また、ユーザーは、パスワードの有効期限が切れる 7 日前にパスワードを変更するよう警告されます。
オプションを変更
chage コマンドでは多数のオプションを使用できます。エイジング情報を一覧表示するには:
# chage -l geek Last password change : Sep 18, 2016 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
ユーザーに新しいパスワードをすぐに設定するよう強制するには (強制的にすぐに期限切れにする)、最後のパスワード変更値を 0 に設定します。
# chage –d 0 geek
authconfig
Linux ユーザー パスワードのハッシュ アルゴリズムも構成可能です。 authconfig コマンドを使用して、現在使用されているアルゴリズムを判別するか、別のアルゴリズムに設定します。現在のアルゴリズムを決定するには:
# authconfig --test | grep hashing password hashing algorithm is sha512
アルゴリズムを変更するには、パラメーターとして次のいずれかを指定して –passalgo オプションを使用します:descrypt、bigcrypt、md5、sha256、または sha512、その後に –update オプション。
# authconfig --passalgo=md5 --update
/etc/login.defs ファイル
/etc/login.defs ファイルは、デフォルトのユーザー アカウント設定を提供します。デフォルト値は次のとおりです:
- ユーザーのメールボックスの場所
- パスワード エージング コントロール
- 自動 UID 選択の値
- 自動 GID 選択の値
- ユーザー ホーム ディレクトリの作成オプション
- umaskvalue
- パスワードの暗号化に使用される暗号化方法
サンプル /etc/login.defs ファイル:
# cat /etc/login.defs ..... PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...... GID_MIN 1000 GID_MAX 60000 ..... UID_MIN 1000 UID_MAX 60000