引数 expire には「ユーザーのパスワード使用権がいつ無効になるか」を日付で指定します。該当ユーザーのログインをこの日以降禁止し、システムから締め出します。
たとえば、ユーザー pete の有効期限を 1997 年 12 月 31 日に設定すると、どんなパスワードを使用しても 1998 年 1 月 1 日以降 pete という ID ではログインができなくなります。ログインをしようとしても、「Login incorrect」というメッセージが表示されます。
パスワード使用権の有効期限は、パスワードの有効期間とは異なっています。
「パスワードの有効期間」
厳密に区別をする必要のない場合には、有効期間が終了した後も変更されないパスワードのことを「有効期限の過ぎたパスワード」と呼ぶことがあります。しかしこのパスワードは、もう一度だけログインに使用できます。ただしその際に変更を強制されます。
「パスワード使用権の有効期限」
パスワード使用権が「有効期限」を過ぎたユーザーは、どんなパスワードを使用してもログインできません。ネットワークへのログインアクセス権が無効になったということです。
パスワード使用権が無効になっても、その影響が現れるのは、該当ユーザーがログインをしようとするときだけです。該当ユーザーがすでにログインしていた場合には、パスワード使用権が無効になったことによる影響は現れません。ただし、rlogin、telnet などログインを必要とする機能は使用できなくなり、いったんログアウトするとログインできなくなります。以上のことから、パスワード使用権に有効期限を設ける場合、毎日のワークセッション終了時には必ずログアウトするようユーザー全員に指示してください。
Solstice AdminSuite ツールを使用して有効期限の設定ができるときは、nistbladm を使用しないでください。Solstice AdminSuite ツールの方が使いやすく、設定を誤る可能性が低くなります。
nistbladm コマンドでパスワード使用権の有効期限を指定するには、以下のように入力します。
nistbladm -m `shadow=n:n:n:n:n:n6:n' [name=login],passwd.org_dir |
引数の意味はそれぞれ以下のようになります。
login は、ユーザーのログイン ID です。
n は、シャドウ列の (n6 を除くフィールドの) 値です。
n6 は、ユーザーのパスワード使用権の有効期限 (日付) を設定します。「1970 年 1 月 1 日から数えて何日目か」で表します (表 11-2 を参照)。このフィールドに指定する値には、以下の 2 種類があります。
「-1」は、有効期限の設定を解除します。ユーザーのパスワードがすでに有効期限を過ぎていても、-1 を設定することによって再び使用できるようになります。有効期限を設定したくないときは、初めから -1 を指定しておきます。
「0 より大きい値」は、有効期限の日付 (「1970 年 1 月 1 日から数えて何日目か」) です。現在以前の日付を指定すると、ユーザーのパスワードはすぐに無効になります。
たとえば、ユーザー pete の有効期限を 1995 年 12 月 31 日に設定する場合は、以下のように入力します。
station1% nistbladm -m `shadow =n:n:n:n:n:9493:n' [name=pete],passwd.org_dir |
空白のフィールドや、値の正しくないフィールドがあると機能しません。
有効期限を過ぎたパスワード使用権を再び使用できる状態にするには、nistbladm コマンドを使用して該当フィールド (n6) に -1 を指定します。例を以下に示します。
station1% nistbladm -m `shadow= n:n:n:n:n:-1:n' [name=huck],passwd.org_dir |
また、nistbladm で「n6」フィールドを将来の日付に設定し直すという方法も使用できます。