chageコマンドを利用して、強制的にパスワード変更をユーザーに促すことが出来る。
vagrant@precise64:~$ sudo useradd -s /bin/bash -m -k /etc/skel -G admin eguser1 vagrant@precise64:~$ sudo passwd eguser1 Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully vagrant@precise64:~$ sudo chage eguser1 Changing the aging information for eguser1 Enter the new value, or press ENTER for the default Minimum Password Age [100]: 0 Maximum Password Age [99999]: 5 Last Password Change (YYYY-MM-DD) [2013-01-02]: Password Expiration Warning [100]: 5 Password Inactive [0]: Account Expiration Date (YYYY-MM-DD) [2100-01-01]:
上の例ではchageコマンドを対話式で実行しているわけですが、
パスワードの変更は最低0日おき、
パスワードの最大有効期間は5日
パスワードが切れる5日前から警告が始まり、
パスワードが切れると即時アカウントは停止され
アカウントの有効期限は2100-01-01とする。
という条件でパスワードを管理している。
chageコマンドを対話式ではなくオプションを追加して実行する例。
# chage -m 0 -M 5 -W 5 -I 0 -E 2100-01-01 eguser1
出典については…気にするな!
