/usr/bin/passwd
passwd [オプション] ユーザ名 | ユーザのパスワード設定・変更を行います。 |
---|
なし | 指定したユーザのパスワードの設定/変更をします。スーパーユーザは指定したユーザのパスワードを変更することができます。一般ユーザは自身のパスワードのみ変更することができます。 |
---|---|
-a | sオプションと同時に使用することで、すべてのユーザのパスワード状態表示を行います。 |
-e | 指定したユーザのログインシェルを変更します。 |
-g | 指定したユーザのコメントを変更する。(通常はユーザの名前を記載) |
-h | 指定したユーザのホームディレクトリを変更します。(Oracle Solaris 11以前)
(Oracle Solaris 11.1以降では、usermod -dを使用する) |
-s | 指定したユーザのパスワードのステータスを表示します。 |
以降のオプションはrootユーザまたは承認されたユーザのみ使用できます。
-d | 指定したユーザのパスワードを空に設定します。 |
---|---|
-f | パスワードを即座に有効期限切れに設定します。 |
-l | 指定したユーザアカウントをロックしログインを拒否します。 |
-N | 指定したユーザをログインアカウントではないアカウントとして設定します。 |
-n | 指定したユーザがパスワードを変更してから、次にパスワードを変更することが可能になるまでの日数を設定します。 |
-u | 指定したユーザアカウントのアンロックを行い、ユーザがログインできるように変更します。 |
-w | 指定したユーザのパスワードの有効期限の何日前から警告メッセージを表示するかを設定します。 |
-x | 指定したユーザがパスワードを変更してから、そのパスワードが有効な期限を日数で設定します。 |
passwd user1
passwd -l user1
passwd -u user1
passwd -h user1
passwd -x 60 user1
user1のパスワードを設定/変更します。
# passwd user1 新しいパスワード:***** 新しいパスワードを再入力してください:***** passwd: user1 のパスワードが変更されました
user1のアカウントをロックします。
# passwd -l user1 passwd: user1 のパスワード情報が変更されました
user1のアカウントをアンロックします。
# passwd -u user1 passwd: user1 のパスワード情報が変更されました
user1のホームディレクトリを/export/home/user2に変更します。(Oracle Solaris 11以前)
# passwd -h user1 デフォルト値は '[]' の中に出力されます。 デフォルト値を受け入れる場合はと入力してください。 空白にする場合は 'none' と入力してください。 ホームディレクトリ [/export/home/user1]: /export/home/user2 passwd: user1 のパスワード情報が変更されました
user1のパスワード変更後、パスワードの有効期限を60日に設定します。
passwd -x 60 user1 passwd: user1 のパスワード情報が変更されました
ユーザ情報の設定ファイルの見方
/etc/passwd ファイル
<username>:<password>:<uid>:<gid>:<comment>:<home directory>:<login shell> | |
---|---|
<username> | ユーザ名 |
<password> | パスワード(実態は/etc/shadowにあります) |
フィールド | |
<uid> | ユーザid |
<gid> | グループid |
<comment> | 任意の情報 |
<home directory> | ホームディレクトリ |
<login shell> | ログインシェル |
/etc/shadow ファイル
<username>:<password>:<lastchg>:<min>:<max>:<warn>:<inactive>:<expire>:<flag> | |
---|---|
<username> | ユーザ名 |
<password> | 暗号化されたパスワード |
<lastchg> | 最後にパスワードが変更された日 |
<min> | 再度パスワードを変更する際に開けるべき最低日数 |
<max> | ユーザにパスワードを変更を強制させるまでの最大日数 |
<wam> | パスワードの失効前にユーザに警告を出す日数 |
<inactive> | ユーザのアカウントがロックされずに済む、最大未使用日数 |
<expire> | ユーザアカウントの失効日 |
<flag> | 失敗したログイン回数を下位4ビットで保持 |