お疲れさまです。だにえる (@daniel__blog) です。
chageコマンドとは、Linuxユーザのパスワードに関するコマンドです。
例えば下記のようなことができます。
chageコマンドでできること
・Linuxユーザのパスワード期限を確認する
・Linuxユーザのパスワード変更までの期限を設定する
・Linuxユーザのパスワード変更までの期限を無期限にする
実務だと、システム全体のセキュリティ要件を高める必要がある場合などに、このchageコマンドを使うことがあります。
MEMO
僕も以前、金融関連案件を担当していた時に、PCIDSS要件への準拠対応があり、その一環としてLinuxで動く各サーバのユーザパスワード期限を厳しくするために、このコマンドを使いました。PCIDSS要件に興味がある方は、下記をご参照ください。
参考 PCI DSS(ピーシーアイ ディーエスエス)とは富士通 – Fujitsu
ということで実務の経験に基づき、このchageコマンドの書式と使い方について分かりやすくご紹介します。
Contents
chageコマンドの書式
chageコマンドは、以下の書式で指定します。オプションによって引数が必要になります。
chage [オプション] [引数 ※対象オプションのみ] [ユーザ名]chageコマンドで使用できるオプション
chageコマンドでは以下のオプションを指定できます。
| オプション | 説明 |
| -l | アカウントの現在の設定を表示する |
| -m | パスワードが変更できるまでの最短日数を 設定する |
| -M | パスワードを変更しなくてよい最長日数を設定する |
| -d | パスワードの最終変更日をLAST_DAYにする |
| -E | アカウント期限切れの日を設定する |
| -W | パスワード期限が切れる前に警告を表示する日数を設定する |
| -h | chageコマンドのヘルプを表示する |
chageコマンドの使い方
chageコマンドで現在のパスワード期限を確認する
現在のパスワード期限を表示するには、「-l 」オプションを使用します。
以下の例では、danielユーザのパスワード期限を確認しています。
コマンド例
$ chage -l danielコマンド例(実行結果)
[daniel@test01 ~]$ chage -l daniel
最終パスワード変更日 :なし
パスワード期限: : なし
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 99999
パスワード期限が切れる前に警告される日数 : 7
chageコマンドでパスワード期限を無期限にする
現在のパスワード期限を無期限にするには、「 -M 」オプションの引数に「99999」を指定します。
以下の例では、danielユーザのパスワード期限を無期限に変更しています。
※rootユーザでのみ変更可能なので注意です。
コマンド例
# chage -M 99999 danielコマンド例(実行+確認)
[root@test01 ~]# chage -M 99999 daniel
[root@test01 ~]#
[root@test01 ~]#
[root@test01 ~]# chage -l daniel
最終パスワード変更日 :なし
パスワード期限: : なし
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 99999
パスワード期限が切れる前に警告される日数 : 7
chageコマンドでパスワードの有効期限を60日にする
現在のパスワード期限の有効期限を60日にするには、「 -M 」オプションの引数に「60」を指定します。
以下のコマンドを実行すると、danielユーザのパスワード期限を60日に変更します。
※rootユーザでのみ変更可能なので注意です。
コマンド例
# chage -M 60 danielコマンド例(実行+確認)
[root@test01 ~]# chage -M 60 daniel
[root@test01 ~]#
[root@test01 ~]#
[root@test01 ~]# chage -l daniel
最終パスワード変更日 :なし
パスワード期限: : なし
パスワード無効化中 : なし
アカウント期限切れ : なし
パスワードが変更できるまでの最短日数 : 0
パスワードを変更しなくてよい最長日数 : 60
パスワード期限が切れる前に警告される日数 : 7今回は以上です!
最後までお読み頂き、ありがとうございました。
