前書き
システム管理者の人生は簡単ではありません。 システムの整合性の維持、セキュリティの維持、問題のトラブルシューティング 非常に多くの紡績プレートがあります。
セキュリティに関しては、ユーザーに強力なパスワードを選択させ、定期的にパスワードを変更する必要があります。
このガイドでは、changeコマンドを使用してユーザーにパスワードの変更を強制する方法を説明します。
ユーザーパスワードの有効期限情報
ユーザーのパスワード有効期限情報を確認するには、次のコマンドを実行します。
チャージ-1
返される情報は次のとおりです。
- パスワードが最後に変更されたとき
- パスワードが失効すると
- パスワードが期限切れになるまでの無活動期間
- アカウントが期限切れになると
- パスワードを変更するまでの最小日数
- パスワードの変更までの最大日数
- パスワードが期限切れになるまでの警告日数。
ユーザーにパスワードを90日間ごとに変更させる方法
次のコマンドを使用して、ユーザーに一定の日数後にパスワードを変更させることができます。
sudo chage -M 90
このコマンドを実行する権限を昇格するには、sudoを使用するか、suコマンドを使用して適切な権限を持つユーザーに切り替える必要があります 。
change -lコマンドを実行すると、有効期限が設定され、最大日数は90日になります。
もちろん、自分のセキュリティポリシーに合った日数を指定することもできます。
アカウントの有効期限を設定する方法
デイブ・アンクルとアーンティ・ジョーンが休暇のためにあなたの家を訪れていると想像してください。
次のadduserコマンドを使用して、それぞれアカウントを作成できます。
sudo adduser dave
sudo adduser joan
これらのアカウントには、次のようにpasswdコマンドを使用して初期パスワードを設定できます。
sudo passwd dave
sudo passwd joan
DaveとJoanが2016年8月31日に離れることを想像してください。
アカウントの有効期限は次のように設定できます。
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
chage -lコマンドを実行すると、2016年8月31日にアカウントが期限切れになることがわかります。
アカウントの有効期限が切れた後、管理者は次のコマンドを実行して有効期限をクリアできます。
sudo chage -E -1 dave
アカウントがロックされる前にパスワードが期限切れになった後の日数を設定する
アカウントがロックされたときにパスワードの有効期限が切れた後の日数を設定できます。 たとえば、Daveのパスワードが水曜日に失効し、非アクティブな日数が2の場合、Daveのアカウントは金曜日にロックされます。
非アクティブ日数を設定するには、次のコマンドを実行します。
sudo chage -I 5 dave
上記のコマンドはDaveにアカウントへのアクセスを5日間与え、アカウントがロックされる前にパスワードを変更します。
管理者は、次のコマンドを実行してロックを解除できます。
sudo chage -I -1 dave
ユーザーに警告する方法パスワードが期限切れになる
ユーザーがログインするたびにパスワードの有効期限が切れると警告することができます。
たとえば、次の7日間にパスワードの有効期限が切れるとDaveに伝えたい場合は、次のコマンドを実行します。
sudo chage -W 7 dave
ユーザーがパスワードを頻繁に変更しないようにする方法
ユーザーが毎日パスワードを変更すると、おそらくそれは良いことではありません。 パスワードを毎日変更して覚えておくには、何らかのパターンを使用している必要があります。
ユーザーがパスワードを頻繁に変更しないようにするには、パスワードを変更するまでの最小日数を設定できます。
sudo chage -m 5 dave
このオプションを強制するかどうかは、あなた次第です。 ほとんどの人は、パスワードに執着するのではなく、パスワードを変更するときに倦怠感があります。
次のコマンドを指定して、制限を削除できます。
sudo chage -m 0 dave