パスワードの有効期間を設定するには、passwd コマンドの引数 max を使用します。有効期間は日数で指定します。有効期間が終了した後は、新しいパスワードをユーザーが、作成しなければなりません。有効期間終了後に同じパスワードでログインしようとしても、「Your password has been expired for too long」というメッセージが表示され、新しいパスワードを作成しない限りログインを完了できません。
引数 max は以下の形式で使用します。
passwd -x max username |
引数の意味はそれぞれ以下のとおりです。
username は、ユーザーのログイン ID
max は、以下のうちいずれかになります。
「0 より大きい値」は、パスワードの有効期間の日数
「0」は、次回ログイン時のパスワード変更を強制する。使用期間に関する設定は解除される
「-1」は、パスワードの使用期間に関する設定を解除します。つまり passwd -x -1 username と入力すると、使用期間に関して該当ユーザーに行われていた設定はすべて解除されます。
たとえば、schweik というユーザーに 45 日ごとのパスワード変更を強制するには、以下のように入力します。
station1% passwd -x 45 schweik |