Linux Tips

全ユーザーにパスワード有効期限を設定するには

北浦訓行
2002/12/19

 コマンドラインでパスワードに有効期限を設定するにはでは、1ユーザーのパスワードに有効期限を設定する方法を紹介したが、セキュリティを向上させるには全ユーザーに同様の有効期限を設けた方がいい。

 全ユーザーに対してパスワードの有効期限を設定するには、/etc/login.defsPASS_MAX_DAYSという項目を変更する。初期設定では、PASS_MAX_DAYSは「99999」が設定されている。これは「有効期限がない」ことを意味する。例えば、PASS_MAX_DAYSを「30」にすると、パスワードの有効期限は「30日」になる。

 また、PASS_WARN_AGEは「パスワードの有効期限が切れる前に、警告を表示する日数」で、デフォルトでは「7」が設定されている。これを「10」に変更すると、有効期限切れの10日前に警告のメッセージが表示されるようになる。

# useradd foo
# chage -l foo
Minimum:        0
Maximum:        30
Warning:        7
Inactive:       -1
Last Change:            11月 25, 2002
Password Expires:       12月 25, 2002 ←有効期限が切れる日
Password Inactive:      Never
Account Expires:        Never

 なお、/etc/login.defsの設定が有効になるのは、/etc/login.defsの変更後に新規作成したユーザーだ。従って、既存ユーザーのパスワードに有効期限を設定するには、chageコマンドを使用しなければならない。

Linux Tips Index



 Linux Squareフォーラム Linux Tipsカテゴリ別インデックス
インストール/RPM ブート/ブートローダ
ファイル操作 環境設定
ユーザー管理 コンソール/ターミナル
X Window System セキュリティ
トラブルシューティング 他OS関係
ネットワーク ハードウェア
Webサーバ Samba
GNOME KDE
OpenOffice.org エミュレータ
ソフトウェア そのほか/FAQ
全Tips公開順インデックス Linux Tips月間ランキング
Linux Squareフォーラム全記事インデックス

MONOist組み込み開発フォーラムの中から、Linux関連記事を紹介します

TechTargetジャパン

Linux & OSS フォーラム 新着記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ



- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

「いいね!」やコメントが増える写真コンテンツ、10種類を紹介
企業がFacebookに投稿するコンテンツのうち75%が写真だという。「いいね!」やコメント...

ALBERT、シナノ電子技研と業務提携 ―― ビッグデータソリューションを一気通貫型で展開
マーケティングソリューション業を展開するALBERTは4月23日、MtoM(Machine to Machine)...

仮説ではなくオープンなクエスチョンでアプローチ――ビジネスパーソンが身につけたい「デザインリサーチ」手法
日本マイクロソフトが主催する「SQL Server 2014 発売記念フォーラム ビジネス成長を支え...