passwdコマンド

passwdコマンド

用途

ユーザのパスワードを変更する

書式

passwd [オプション] [ユーザ名]

主なオプション

  • -f強制的に変更する(”-u”オプションと併用)
  • -lアカウントのパスワードをロックする(ログイン不可)
  • -uアカウントのロック状態を解除する(”-f”オプションと併用)
  • -dアカウントのパスワードを未設定の状態にする(空にする)
  • -nパスワード変更が可能になる最短日数を設定する
  • -xパスワードの使用期限を設定する
  • -wパスワード使用期限の警告を何日前から行うか設定する
  • -i使用期限の到来後、アカウント凍結までの日数を設定する
  • -Sアカウントの状態を表示する
  • ※”nxwi”オプションの引数には”日数”を設定する

アカウント状態のフィールド説明(-Sオプション)

  • 第1対象のユーザ名
  • 第2パスワードの状態(L:ロック、NP:未設定、P:使用可)
  • 第3最後にパスワードが変更された日付
  • 第4パスワードの最短期限(-n)
  • 第5パスワードの使用期限(-x)
  • 第6使用期限までの警告期間(-w)
  • 第7凍結までの日数(-i)

アカウントのパスワードを設定する

アカウントのパスワード変更は、自分のアカウントに対してのみ設定することができ、
root権限での操作については、全てのアカウントに対して設定することができます。

一般ユーザで変更を行う場合は、現在のパスワードの入力を求められますが、
root権限での操作の場合には、パスワードを忘れてしまった際にも変更が行えるよう、
旧パスワードの入力は求められません。

・一般ユーザアカウントでは、旧パスワードの入力が必要
[kiddie@syslog ~]$ passwd
Changing password for user kiddie.
Changing password for kiddie
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[kiddie@syslog ~]$
・rootアカウントでは、旧パスワードの入力は不要
[root@syslog ~]# passwd kiddie
Changing password for user kiddie.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[root@syslog ~]#

アカウントをロックし、ログインできないようにする

例えば、何か悪さを繰り返しているユーザがいて、
緊急的にアカウントを停止したい場合などには、
“-l”オプションや、”-u”オプションを利用することによって、
アカウントの凍結を行うことができます。

・kiddieというユーザが悪さをしているというシナリオ
[root@syslog ~]# id kiddie
uid=550(kiddie) gid=511(test) groups=511(test)
[root@syslog ~]#
・アカウントのパスワードをロック
[root@syslog ~]# passwd -l kiddie
Locking password for user kiddie.
passwd: Success
[root@syslog ~]#
・アカウントの状態の確認(ロック状態)
[root@syslog ~]# passwd -S kiddie
kiddie LK 2009-09-14 0 99999 7 -1 (Password locked.)
[root@syslog ~]#
・アカウントの凍結を解除
[root@syslog ~]# passwd -uf kiddie
Unlocking password for user kiddie.
passwd: Success.
[root@syslog ~]#
・アカウント状態の確認(パスワードは有効)
[root@syslog ~]# passwd -S kiddie
kiddie PS 2009-09-14 0 99999 7 -1 (Password set, MD5 crypt.)
[root@syslog ~]#

パスワードの使用期限を設定する

・パスワードの有効期限を1ヶ月(30日)に設定
[root@syslog ~]# passwd -x 30 kiddie
Adjusting aging data for user kiddie.
passwd: Success
[root@syslog ~]#

[root@syslog ~]# passwd -S kiddie
kiddie PS 2009-09-14 0 30 7 -1 (Password set, MD5 crypt.)
[root@syslog ~]#

・上記に加え、期限の半月前(15日)に変更を促す警告を行う
[root@syslog ~]# passwd -x 30 -w 15 kiddie
Adjusting aging data for user kiddie.
passwd: Success
[root@syslog ~]#

[root@syslog ~]# passwd -S kiddie
kiddie PS 2009-09-14 0 30 15 -1 (Password set, MD5 crypt.)
[root@syslog ~]#

・有効期限を60日、警告を10日前から表示、
 パスワードの変更を45日後から許可し、使用期限から5日間
 パスワードの変更が行われなかったらアカウントを使用不能にする

[root@syslog ~]# passwd -x 60 -w 10 -n 45 -i 5 kiddie
Adjusting aging data for user kiddie.
passwd: Success
[root@syslog ~]#

[root@syslog ~]# passwd -S kiddie
kiddie PS 2009-09-14 45 60 10 5 (Password set, MD5 crypt.)
[root@syslog ~]#

タグ

2009年8月30日 | コメントは受け付けていません。 | トラックバックURL |

カテゴリー:システム管理系コマンド

トラックバック&コメント

コメントは受け付けていません。