【chageコマンド】Linuxユーザのパスワード有効期限を確認・変更する方法【実例あり】

iPhoneのパスコード画面

お疲れさまです。だにえる (@daniel__blog) です。

chageコマンドとは、Linuxユーザのパスワードに関するコマンドです。
例えば下記のようなことができます。

chageコマンドでできること

・Linuxユーザのパスワード期限を確認する
・Linuxユーザのパスワード変更までの期限を設定する
・Linuxユーザのパスワード変更までの期限を無期限にする

実務だと、システム全体のセキュリティ要件を高める必要がある場合などに、このchageコマンドを使うことがあります。

MEMO
僕も以前、金融関連案件を担当していた時に、PCIDSS要件への準拠対応があり、その一環としてLinuxで動く各サーバのユーザパスワード期限を厳しくするために、このコマンドを使いました。

PCIDSS要件に興味がある方は、下記をご参照ください。
参考 PCI DSS(ピーシーアイ ディーエスエス)とは富士通 – Fujitsu

ということで実務の経験に基づき、このchageコマンドの書式と使い方について分かりやすくご紹介します。

 

chageコマンドの書式

海辺の砂浜で本を広げている画像

chageコマンドは、以下の書式で指定します。オプションによって引数が必要になります。

chage [オプション] [引数 ※対象オプションのみ] [ユーザ名]

chageコマンドで使用できるオプション

chageコマンドでは以下のオプションを指定できます。

オプション説明
-lアカウントの現在の設定を表示する
-mパスワードが変更できるまでの最短日数を
設定する
-M パスワードを変更しなくてよい最長日数を設定する
-dパスワードの最終変更日をLAST_DAYにする
-Eアカウント期限切れの日を設定する
-W パスワード期限が切れる前に警告を表示する日数を設定する
-hchageコマンドのヘルプを表示する
chageコマンドで使用できるオプション

chageコマンドの使い方

keyboard of Laptop

chageコマンドで現在のパスワード期限を確認する

現在のパスワード期限を表示するには、「-l 」オプションを使用します。

以下の例では、danielユーザのパスワード期限を確認しています。

コマンド例

$ chage -l daniel

コマンド例(実行結果)

[daniel@test01 ~]$ chage -l daniel
最終パスワード変更日	:なし
パスワード期限:	: なし
パスワード無効化中	: なし
アカウント期限切れ	: なし
パスワードが変更できるまでの最短日数	: 0
パスワードを変更しなくてよい最長日数	: 99999
パスワード期限が切れる前に警告される日数	: 7

 

chageコマンドでパスワード期限を無期限にする

現在のパスワード期限を無期限にするには、「 -M 」オプションの引数に「99999」を指定します。

以下の例では、danielユーザのパスワード期限を無期限に変更しています。
※rootユーザでのみ変更可能なので注意です。

コマンド例

# chage -M 99999 daniel

コマンド例(実行+確認)

[root@test01 ~]# chage -M 99999 daniel
[root@test01 ~]#
[root@test01 ~]#
[root@test01 ~]# chage -l daniel
最終パスワード変更日	:なし
パスワード期限:	: なし
パスワード無効化中	: なし
アカウント期限切れ	: なし
パスワードが変更できるまでの最短日数	: 0
パスワードを変更しなくてよい最長日数	: 99999
パスワード期限が切れる前に警告される日数	: 7

 

chageコマンドでパスワードの有効期限を60日にする

現在のパスワード期限の有効期限を60日にするには、「 -M 」オプションの引数に「60」を指定します。

以下のコマンドを実行すると、danielユーザのパスワード期限を60日に変更します。
※rootユーザでのみ変更可能なので注意です。

コマンド例

# chage -M 60 daniel

コマンド例(実行+確認)

[root@test01 ~]# chage -M 60 daniel
[root@test01 ~]#
[root@test01 ~]#
[root@test01 ~]# chage -l daniel
最終パスワード変更日	:なし
パスワード期限:	: なし
パスワード無効化中	: なし
アカウント期限切れ	: なし
パスワードが変更できるまでの最短日数	: 0
パスワードを変更しなくてよい最長日数	: 60
パスワード期限が切れる前に警告される日数	: 7

今回は以上です!
最後までお読み頂き、ありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です