GTM-MML4VXJ
Skip to main content

ユーザ情報の設定/確認:パスワードの設定/変更

コマンド

/usr/bin/passwd

形式

passwd [オプション] ユーザ名 ユーザのパスワード設定・変更を行います。

オプション

なし 指定したユーザのパスワードの設定/変更をします。スーパーユーザは指定したユーザのパスワードを変更することができます。一般ユーザは自身のパスワードのみ変更することができます。
-a sオプションと同時に使用することで、すべてのユーザのパスワード状態表示を行います。
-e 指定したユーザのログインシェルを変更します。
-g 指定したユーザのコメントを変更する。(通常はユーザの名前を記載)
-h 指定したユーザのホームディレクトリを変更します。(Oracle Solaris 11以前)
(Oracle Solaris 11.1以降では、usermod -dを使用する)
-s 指定したユーザのパスワードのステータスを表示します。

以降のオプションはrootユーザまたは承認されたユーザのみ使用できます。

-d 指定したユーザのパスワードを空に設定します。
-f パスワードを即座に有効期限切れに設定します。
-l 指定したユーザアカウントをロックしログインを拒否します。
-N 指定したユーザをログインアカウントではないアカウントとして設定します。
-n 指定したユーザがパスワードを変更してから、次にパスワードを変更することが可能になるまでの日数を設定します。
-u 指定したユーザアカウントのアンロックを行い、ユーザがログインできるように変更します。
-w 指定したユーザのパスワードの有効期限の何日前から警告メッセージを表示するかを設定します。
-x 指定したユーザがパスワードを変更してから、そのパスワードが有効な期限を日数で設定します。

使用例

passwd user1
passwd -l user1
passwd -u user1
passwd -h user1
passwd -x 60 user1

user1のパスワードを設定/変更します。

# passwd user1
新しいパスワード:*****
新しいパスワードを再入力してください:*****
passwd: user1 のパスワードが変更されました

user1のアカウントをロックします。

# passwd -l user1
passwd: user1 のパスワード情報が変更されました

user1のアカウントをアンロックします。

# passwd -u user1
passwd: user1 のパスワード情報が変更されました

user1のホームディレクトリを/export/home/user2に変更します。(Oracle Solaris 11以前)

# passwd -h user1
デフォルト値は '[]' の中に出力されます。
デフォルト値を受け入れる場合は <return> と入力してください。
空白にする場合は 'none' と入力してください。


ホームディレクトリ [/export/home/user1]: /export/home/user2
passwd: user1 のパスワード情報が変更されました

user1のパスワード変更後、パスワードの有効期限を60日に設定します。

passwd -x 60 user1
passwd: user1 のパスワード情報が変更されました

ユーザ情報の設定ファイルの見方

/etc/passwd ファイル

<username>:<password>:<uid>:<gid>:<comment>:<home directory>:<login shell>
<username> ユーザ名
<password> パスワード(実態は/etc/shadowにあります)
フィールド
<uid> ユーザid
<gid> グループid
<comment> 任意の情報
<home directory> ホームディレクトリ
<login shell> ログインシェル

/etc/shadow ファイル

<username>:<password>:<lastchg>:<min>:<max>:<warn>:<inactive>:<expire>:<flag>
<username> ユーザ名
<password> 暗号化されたパスワード
<lastchg> 最後にパスワードが変更された日
<min> 再度パスワードを変更する際に開けるべき最低日数
<max> ユーザにパスワードを変更を強制させるまでの最大日数
<wam> パスワードの失効前にユーザに警告を出す日数
<inactive> ユーザのアカウントがロックされずに済む、最大未使用日数
<expire> ユーザアカウントの失効日
<flag> 失敗したログイン回数を下位4ビットで保持

関連情報

  • ユーザログインシェルの変更(passwd