by shigemk2

当面は技術的なことしか書かない

chageコマンドでパスワードを管理する

chageコマンドを利用して、強制的にパスワード変更をユーザーに促すことが出来る。

vagrant@precise64:~$ sudo useradd -s /bin/bash -m -k /etc/skel -G admin eguser1
vagrant@precise64:~$ sudo passwd eguser1
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
vagrant@precise64:~$ sudo chage eguser1
Changing the aging information for eguser1
Enter the new value, or press ENTER for the default

	Minimum Password Age [100]: 0
	Maximum Password Age [99999]: 5 
	Last Password Change (YYYY-MM-DD) [2013-01-02]:   
	Password Expiration Warning [100]: 5  
	Password Inactive [0]: 
	Account Expiration Date (YYYY-MM-DD) [2100-01-01]: 

上の例ではchageコマンドを対話式で実行しているわけですが、

パスワードの変更は最低0日おき、
パスワードの最大有効期間は5日
パスワードが切れる5日前から警告が始まり、
パスワードが切れると即時アカウントは停止され
アカウントの有効期限は2100-01-01とする。

という条件でパスワードを管理している。

chageコマンドを対話式ではなくオプションを追加して実行する例。

# chage -m 0 -M 5 -W 5 -I 0 -E 2100-01-01 eguser1

出典については…気にするな!