Linux環境を管理している場合、注意する必要があることの1つは、ユーザーのパスワードがシステムでどのように機能するかです。 通常はデフォルト設定が理想的ですが、たとえば定期的にパスワードをリセットする法的要件など、環境に特定の要件がある場合があります。 ただし、1つ以上のユーザーアカウントに大幅な変更を加える前に、現在の設定を確認することが重要です。
これを行うには、「-S」フラグを指定して「passwd」コマンドを使用する必要があります。 コマンド「passwd-S」を実行するだけで、アカウントのパスワード設定のリストが表示されます。 他のユーザーの設定を表示するには、「passwd -S [ユーザー名]」と入力します。または、すべてのユーザーのパスワード設定を表示する場合は、「-a」フラグを使用します。
コマンドの出力の分析
このスクリーンショットに示すように、出力は「[username] P 09/07/2020 0 999997-1」のようになります。
最初の部分は常にアカウントのユーザー名です。 次に、「P」、「L」、または「NP」の文字があります。 「P」はアカウントに有効なパスワードが設定されていることを意味し、「L」は アカウントがrootアカウントによってロックされており、ログインに使用できない場合、「NP」はパスワードが使用されていないことを意味します 設定。
3番目のフィールドは日付です。 これは、パスワードが最後に変更されたときです。 4番目のフィールドは「パスワードの最小有効期間」です。これは、ユーザーがパスワードを再度変更できるようになるまでに経過する必要のある日数を示します。 最小値0は、制限がなく、ユーザーがパスワードを何度でも変更できることを意味します。
最後から3番目の数字は、日数で表した「パスワードの最大有効期間」です。 この年齢に達すると、ユーザーは次にログインするときにパスワードを変更する必要があります。 最大経過日数99999日は、パスワードの有効期限が切れないことを示します。
最後から2番目の数字は、「変更警告期間」を日数で示しています。 max-ageが適用されると、ユーザーは、パスワードが期限切れになる何日も前に、パスワードを変更するように警告を受け始めます。
最終ステップ
最後の数値は、日数で表した「非アクティブ期間」です。 ユーザーは、システムにログインした場合にのみパスワードを変更できます。 パスワードの有効期限が切れた後にユーザーがログインしない場合、ユーザーはパスワードを変更できません。 この値は、ユーザーがサインインしない場合にシステムがユーザーのアカウントをロックするのを待つ日数を設定します。 「-1」の値を指定すると、この機能が無効になり、アカウントがロックされることはありません。