「chageコマンド」のことをおしえて下さい。
こんにちはユキトモです。
今回は「chageコマンド」について簡単に解説していきます。
この記事でわかること
- chageコマンドの概要が分かります。
chageコマンド
簡単に言うと
「パスワードの有効期限を指定するためのコマンド」
です。
Linuxの一般ユーザ用パスワードは初期設定では有効期限はありません。
一回パスワードを設定すると、ずっとそのパスワードを使い続けることが可能です。
この状態はセキュリティ上あまりよろしくありません。
長い間、同じパスワードを使い続けると予期せぬ被害に遭遇する危険が増えます。
パスワードは、定期的に変更する運用がどのプロジェクトでも通常されています。
パスワードに
・期限が切れる前に警告を表示する
・一定の期間の期限をつける
などのように設定することが可能です。
この時にchageコマンドを使用します。
chageコマンドのオプション
例を挙げると、
・有効期限の後にアカウントがロックされるまでの日数を指定する「-I 日数 ユーザ名」
・パスワードの有効期限の前に警告を表示する「-W 日数 ユーザ名」
・パスワードの有効日数を指定する「-M 日数 ユーザ名」
などがあります。
ユーザ「hoge」のパスワードの有効期限を「90日」に設定する場合は、(root権限が必要です。)
有効期限を設定
# chage -M 90 hoge
パスワードが切れる「10日」前に警告を表示する設定は
警告を表示
# chage -W 10 hoge
と設定します。
設定状況を確認するには、(一般ユーザ権限で実行可能)
設定状況確認
$ chage -l hoge
とします。
パスワードの有効期限をどれくらいの期間に設定するのかは、プロジェクトの方針に従うのがいいでしょう。
3ヶ月程度に設定するのが通常でしょう。
年に1回しかログインされないという場合は、期限を設定しないという設定も特例としてあるでしょう。
以上、chageコマンドの概要の解説でした。
