17
Linuxでユーザーパスワードを管理する方法

パスワードはコンピューティングにおいて最も重要な要素の一つです。銀行口座、ユーザープロファイル、そしてコンピュータを安全に守ってくれます(パスワードを使い回さない限り)。コンピュータにログインするだけでも、ほとんどの人はパスワードを必要としますが、Linuxではこれがさらに重要になります。

ターミナル経由でのパスワード管理は比較的簡単です。ユーザーは自分のパスワードを変更でき、sudo(スーパーユーザー)アカウントに属するユーザーは他のユーザーのパスワードを管理できます。

Linuxでパスワードを変更する方法

ユーザーはいつでもパスワードを変更できます。パスワードは頻繁に変更し、パスワードの再利用やローテーションは避けることをお勧めします。

1.ターミナルを開きます。

2. passwdコマンドを入力して、パスワード変更プロセスを開始します。passwd はスペルミスのように見えるかもしれませんが、端末上でパスワードを操作するコマンドです。

Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。

$ passwd

3.現在のパスワードを入力し、Enter キーを押します。

4.新しいパスワードを入力し、Enterキーを押します。正しいことを確認するために、もう一度入力します。Linuxではパスワードが画面にエコー(表示)されず、パスワードの長さを示すアスタリスクも表示されないことに注意してください。

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

他のユーザーのパスワードを変更する

多数のユーザーの管理者である場合、ユーザーがパスワードを忘れてしまい、あなたまたは sudo 権限を持つ誰かがそのユーザーのパスワードをリセットしなければならないときが来ます。

別のユーザーのパスワードを変更するには、同じコマンドを使用しますが、ユーザー名を指定します。

1.ターミナルを開きます。

2.ユーザー名とともにpasswdコマンドを入力します。このコマンドを使用するには、root権限、または「sudo」グループに所属している必要があります。コード例では、sudoグループに所属していることを前提としています。

3.ユーザーのパスワードを変更し、変更を確認します。

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

パスワードの強制リセット

ユーザーの一人がパスワードを使い回しているという情報を入手しました。これは良くないことです。そこで、パスワードを変更する機会を与えましょう。-e 引数を使用すると、パスワードの有効期限を強制的に設定し、パスワードのリセットを強制できます。

1.ターミナルを開きます。

2.コマンドを入力し、-e 引数を渡してトムのパスワードを期限切れにします。

$ sudo passwd -e tom

トムが次回ログインすると、システムはトムにパスワードの変更を強制します。ここでは、「su」コマンドを使ってユーザーをトムに切り替えることで、トムのログインをシミュレートしています。

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

ユーザーアカウントを一時的にロックしてログインできないようにする必要がある場合があります。このような場合は、-l 引数を使用してアカウントをロックできます。ここでは、トムのアカウントをロックしています。

1.ターミナルを開きます。

2. -l 引数を指定したコマンドを使用して、トムのアカウントをロックします。

$ sudo passwd -l tom

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

トムが次にログインしようとすると、パスワードが拒否され、認証エラーが発生します。ここでも、suコマンドを使ってユーザーを切り替え、この状況をシミュレートします。

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

3. Tom のアカウントのロックを解除するには、-u スイッチを使用します。

$ sudo passwd -u tom

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

passwdコマンドの探索

passwdコマンドには、コマンド使用時に渡すことができる便利な引数(パラメータ)がいくつかあります。以下にいくつか例を挙げます。

ユーザーのパスワードの状態を確認することは、システム管理者にとって監査やハウスキーピングを行う上で便利なツールです。ここでは、テストアカウント「Tom」を監査しています。

ターミナルを開き、-Sスイッチを付けてコマンドを実行します。アカウントのステータスが表示されます。

$ sudo passwd -S tom

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

出力は次のようにフォーマットされます

ユーザー名

パスワードの状態 ロック (L)、パスワードなし (NP)、パスワード (P)

パスワードの最終変更日

パスワードの最小有効期間

パスワードの最大有効期間

警告期間(パスワードの有効期限が切れる前にユーザーにパスワードを変更するよう与えられる日数)

非アクティブ期間(パスワードの有効期限が切れてからロックされるまでの日数)

トムの警告期間の日数を 14 日に設定する場合は、このコマンドを使用します。

sudo passwd -w 14 tom

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

全ユーザーのパスワード状態を一覧表示したい場合は、-a スイッチが最適です。このスイッチは -S スイッチと組み合わせて使用​​することで、存在を知らなかったユーザーも含め、すべてのユーザーの状態を一覧表示します。これらの追加ユーザーは、プリンターやネットワークなどの特定のタスクに使用されます。

Linuxでパスワードを変更する

(画像提供:Tom's Hardware)

ここではテスト マシン上のすべてのユーザーを確認できますが、「実際の」ユーザーは Les と Tom の 2 人です。

Hardware
Posted by Lorlink