Linuxユーザのパスワードの有効期限の設定は変更することができる。
有効期限の確認
chage コマンドで行う。-l オプションでユーザのポリシーを確認。各項目の内容は表示内容そのままなので割愛。
# chage -l root
最終パスワード変更日 :なし
パスワード期限: : なし
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 99999
パスワード期限が切れる前に警告される日数 : 7
変更方法
chageコマンドに各オプションを付与して変更できる。
| オプション | 内容 |
| -m 日数 | パスワードが変更可能な最短日数。0 だと期限なし |
| -M 日数 | パスワード有効期限日数。99999 だと制限なし |
| -I 日数 | パスワード有効期限が切れてからの猶予。過ぎるとアカウントがロックされる。 |
| -d 日付 | パスワード最終更新日 |
| -E 日付 | パスワードが無効となる日付 |
| -W 日数 | パスワード変更が必要な日の何日前に警告を表示するか。 |
日付の場合はyyyy-mm-dd の形式で指定する。上記オプションの後に対象ユーザを指定する。
例
testユーザのパスワードを無期限にする。
# chage -M 99999 testuser
testユーザのパスワード2024年12月24日に無効にする。
# chage -E 2024-12-24 testuser
デフォルト設定を変更する場合
ユーザ作成時のデフォルト値を変更する場合は /etc/login.defs に下記のように記載しておく。記載しておけば useraddした場合に自動で適用される。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
コメント