＠IT：全ユーザーにパスワード有効期限を設定するには

Linux Tips

全ユーザーにパスワード有効期限を設定するには

北浦訓行
2002/12/19

　コマンドラインでパスワードに有効期限を設定するにはでは、1ユーザーのパスワードに有効期限を設定する方法を紹介したが、セキュリティを向上させるには全ユーザーに同様の有効期限を設けた方がいい。

　全ユーザーに対してパスワードの有効期限を設定するには、/etc/login.defsのPASS_MAX_DAYSという項目を変更する。初期設定では、PASS_MAX_DAYSは「99999」が設定されている。これは「有効期限がない」ことを意味する。例えば、PASS_MAX_DAYSを「30」にすると、パスワードの有効期限は「30日」になる。

　また、PASS_WARN_AGEは「パスワードの有効期限が切れる前に、警告を表示する日数」で、デフォルトでは「7」が設定されている。これを「10」に変更すると、有効期限切れの10日前に警告のメッセージが表示されるようになる。

# useradd foo

            # chage -l foo

            Minimum:        0

            Maximum:        30

            Warning:        7

            Inactive:       -1

            Last Change:            11月 25, 2002

            Password Expires:       12月 25, 2002　←有効期限が切れる日

            Password Inactive:      Never

            Account Expires:        Never

　なお、/etc/login.defsの設定が有効になるのは、/etc/login.defsの変更後に新規作成したユーザーだ。従って、既存ユーザーのパスワードに有効期限を設定するには、chageコマンドを使用しなければならない。

Linux Tips Index

　Linux Squareフォーラム Linux Tipsカテゴリ別インデックス

	インストール／RPM		ブート／ブートローダ
	ファイル操作		環境設定
	ユーザー管理		コンソール／ターミナル
	X Window System		セキュリティ
	トラブルシューティング		他OS関係
	ネットワーク		ハードウェア
	Webサーバ		Samba
	GNOME		KDE
	OpenOffice.org		エミュレータ
	ソフトウェア		そのほか／FAQ
	全Tips公開順インデックス		Linux Tips月間ランキング
	Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux ＆ OSS フォーラム新着記事

「使う」から「公開する」へ （2012/11/26）
　1人でも多くのエンジニアが自分で書いたコードを公開し、OSS界へデビューできるよう支援します。レッツ、OSS！
簡単にFreeBSD環境を作る3つの方法 （2012/11/15）
　最近、FreeBSDのインストール手順の解説をあまり見かけない。そこであえて基本に戻り、手軽に使い始める方法を紹介する
シェルスクリプト最大の罠、while問題 （2012/9/14）
　シェルスクリプトプログラミングで最もはまりやすい問題、それが「while問題」だ。今回はその原因を掘り下げてみよう
システムコールの特性を知る pipe(2)編 （2012/9/7）
　mmap(2)に続き、pipe(2)による処理の高速化について考察。データのサイズを工夫して、うまく効率化を図ろう