ユーザ情報の設定/確認:パスワードの設定/変更
コマンド
/usr/bin/passwd
形式
| passwd [オプション] ユーザ名 | ユーザのパスワード設定・変更を行います。 |
|---|
オプション
| なし | 指定したユーザのパスワードの設定/変更をします。スーパーユーザは指定したユーザのパスワードを変更することができます。一般ユーザは自身のパスワードのみ変更することができます。 |
|---|---|
| -a | sオプションと同時に使用することで、すべてのユーザのパスワード状態表示を行います。 |
| -e | 指定したユーザのログインシェルを変更します。 |
| -g | 指定したユーザのコメントを変更する。(通常はユーザの名前を記載) |
| -h | 指定したユーザのホームディレクトリを変更します。(Oracle Solaris 11以前)
(Oracle Solaris 11.1以降では、usermod -dを使用する) |
| -s | 指定したユーザのパスワードのステータスを表示します。 |
以降のオプションはrootユーザまたは承認されたユーザのみ使用できます。
| -d | 指定したユーザのパスワードを空に設定します。 |
|---|---|
| -f | パスワードを即座に有効期限切れに設定します。 |
| -l | 指定したユーザアカウントをロックしログインを拒否します。 |
| -N | 指定したユーザをログインアカウントではないアカウントとして設定します。 |
| -n | 指定したユーザがパスワードを変更してから、次にパスワードを変更することが可能になるまでの日数を設定します。 |
| -u | 指定したユーザアカウントのアンロックを行い、ユーザがログインできるように変更します。 |
| -w | 指定したユーザのパスワードの有効期限の何日前から警告メッセージを表示するかを設定します。 |
| -x | 指定したユーザがパスワードを変更してから、そのパスワードが有効な期限を日数で設定します。 |
使用例
passwd user1
passwd -l user1
passwd -u user1
passwd -h user1
passwd -x 60 user1
user1のパスワードを設定/変更します。
# passwd user1 新しいパスワード:***** 新しいパスワードを再入力してください:***** passwd: user1 のパスワードが変更されました
user1のアカウントをロックします。
# passwd -l user1 passwd: user1 のパスワード情報が変更されました
user1のアカウントをアンロックします。
# passwd -u user1 passwd: user1 のパスワード情報が変更されました
user1のホームディレクトリを/export/home/user2に変更します。(Oracle Solaris 11以前)
# passwd -h user1 デフォルト値は '[]' の中に出力されます。 デフォルト値を受け入れる場合はと入力してください。 空白にする場合は 'none' と入力してください。 ホームディレクトリ [/export/home/user1]: /export/home/user2 passwd: user1 のパスワード情報が変更されました
user1のパスワード変更後、パスワードの有効期限を60日に設定します。
passwd -x 60 user1 passwd: user1 のパスワード情報が変更されました
ユーザ情報の設定ファイルの見方
/etc/passwd ファイル
| <username>:<password>:<uid>:<gid>:<comment>:<home directory>:<login shell> | |
|---|---|
| <username> | ユーザ名 |
| <password> | パスワード(実態は/etc/shadowにあります) |
| フィールド | |
| <uid> | ユーザid |
| <gid> | グループid |
| <comment> | 任意の情報 |
| <home directory> | ホームディレクトリ |
| <login shell> | ログインシェル |
/etc/shadow ファイル
| <username>:<password>:<lastchg>:<min>:<max>:<warn>:<inactive>:<expire>:<flag> | |
|---|---|
| <username> | ユーザ名 |
| <password> | 暗号化されたパスワード |
| <lastchg> | 最後にパスワードが変更された日 |
| <min> | 再度パスワードを変更する際に開けるべき最低日数 |
| <max> | ユーザにパスワードを変更を強制させるまでの最大日数 |
| <wam> | パスワードの失効前にユーザに警告を出す日数 |
| <inactive> | ユーザのアカウントがロックされずに済む、最大未使用日数 |
| <expire> | ユーザアカウントの失効日 |
| <flag> | 失敗したログイン回数を下位4ビットで保持 |
関連情報
- ユーザログインシェルの変更(passwd)
