適切な設定を行うことで、Linux ユーザーにパスワードを定期的に変更させることができます。パスワードの有効期限設定を確認する方法と変更する方法を説明します。 Linux システム上のユーザー パスワードは、永続的に設定することも、有効期限を設定して定期的にリセットするように設定することもできます。セキュリティ上の理由から、パスワードを定期的に変更することが一般的に推奨されていますが、デフォルトではこれは設定されていません。 パスワードの有効期限を表示および変更するには、 パスワードの有効期限設定を表示する 特定のアカウントにパスワードの有効期限が設定されているかどうかを確認するには、次の $ sudo chage -l ドーリー 最終パスワード変更日: 2020年3月15日 パスワードの有効期限: 2020 年 6 月 13 日 <== パスワード非アクティブ: なし アカウントの有効期限: なし パスワード変更間隔の最小日数: 10 パスワード変更間隔の最大日数: 90 パスワードの有効期限が切れるまでの警告日数: 14 パスワードの有効期限が適用されていない場合、アカウント情報は次のようになります。 $ sudo チャゲ -l ネモ 最終パスワード変更日: 2019年1月14日 パスワードの有効期限: なし <== パスワード非アクティブ: なし アカウントの有効期限: 2706989 年 3 月 26 日 パスワード変更間隔の最小日数: 0 パスワード変更間隔の最大日数: 99999 パスワードの有効期限が切れるまでの警告日数: 7 dory$ パスワード -S ドリーP 2020/03/15 10 90 14 -1 ここでの 7 つのフィールドは次のものを表します。
注意すべき点は、 $ sudo パスワード -S ドロシー ドロシーL 2019年7月9日 0 99999 7 10 これは、通常パスワードが含まれている $ sudo grep ドロシー /etc/shadow ドロシー:!:18086:0:99999:7:10:: <== アカウントがロックされているという事実は、 $ sudo chage -l ドロシー 最終パスワード変更日: 2019年7月9日 パスワードの有効期限: なし パスワード非アクティブ: なし アカウントの有効期限: なし パスワード変更間隔の最小日数: 0 パスワード変更間隔の最大日数: 99999 パスワードの有効期限が切れるまでの警告日数: 7 パスワード有効期限のオプション 最も一般的な設定は、最小日数と最大日数です。これらは組み合わせて使用されることが多いです。たとえば、パスワードを 90 日間 (最大) 以上使用できないように設定し、その後 1 週間または 10 日間 (最小) 有効なパスワードを追加できます。これにより、ユーザーはパスワードの変更を要求された直後に古いパスワードに戻らないようになります。 $ sudo チャゲ -M 90 -m 10 サメ $ sudo chage -l shark 最終パスワード変更日: 2020年3月16日 パスワードの有効期限: 2020 年 6 月 14 日 パスワード非アクティブ: なし アカウントの有効期限: なし パスワード変更間隔の最小日数: 10 <== パスワード変更間隔の最大日数: 90 <== パスワードの有効期限が切れるまでの警告日数: 7 -E オプションを使用して、アカウントの特定の有効期限を設定することもできます。 $ sudo チャゲ -E 2020-11-11 オタマジャクシ $ sudo チャゲ -l オタマジャクシ 最終パスワード変更日: 2019年10月15日 パスワードの有効期限: なし パスワード非アクティブ: なし アカウントの有効期限: 2020 年 11 月 11 日 <== パスワード変更間隔の最小日数: 0 パスワード変更間隔の最大日数: 99999 パスワードの有効期限が切れるまでの警告日数: 7 パスワードの有効期限は、ユーザーが簡単すぎるパスワードを使用したり、安全でない方法でパスワードを書き留めたりしない限り、重要なオプションになります。パスワード文字の制御(大文字と小文字、数字の組み合わせなど)の詳細については、パスワードの複雑さに関するこの記事を参照してください。 要約する Linux でのパスワード有効期限の表示と設定に関するこの記事はこれで終わりです。Linux でのパスワード有効期限の表示と設定の詳細については、123WORDPRESS.COM で以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。 以下もご興味があるかもしれません:
|
<<: MySQL トリガー: 複数のトリガー操作の作成例の分析
>>: Vue はボタンをクリックしてファイルをダウンロードする操作コードを実装します (バックエンド Java)
序文ロックは、複数のスレッドを実行するときにリソースへのアクセスを強制的に制限するために使用される同...
この質問は、MySQL の権限に関する WeChat グループのネットユーザー間の議論です。次のよう...
最も一般的で、最もよく使用され、最も一般的な方法は、submit タイプを使用することです。コードを...
大学 4 年生のときのインターンシップ中に、表内のデータの番号をクリックすると、そのデータの下に新し...
目次序文&& 演算子|| 演算子|| 演算子の簡単なデモ章の目的ケース演習(json...
今日は、MySQL をインストールしたかったので、公式 Web サイトにアクセスして、MySQL の...
CentOS 7.3のインストール手順を図解しました。具体的な内容は次のとおりです。この記事では、v...
Linux centos7 環境に MySQL をインストールする手順の詳細な紹介MySQLをインス...
序文MySQL マスター スレーブ レプリケーションの遅延は、業界では長年の問題となっています。遅延...
チーム開発のプロセスでは、プロジェクトの安定性、コードの効率性、管理の利便性のために、内部開発および...
序文デッドロックの本質はリソースの競合です。バッチ挿入の順序が一貫していないと、デッドロックに陥りや...
目次Reactの公式サイトではライフサイクルの説明を見ることができます次に、ネストされたコンポーネン...
最近、VMware 仮想マシンで CentOS を試していたのですが、インストール後にインターネット...
導入実稼働環境では、データの損失を回避するために、通常、データベースは定期的にバックアップされます。...
目次1. 基本的な文法2. 条件式によるフィルタリング3. 論理式によるフィルタリング4. あいまい...