パスワード有効期限の基準、原則、および規則を確立する

パスワードの有効期限は、ユーザーに対し定期的にパスワードを変更させる仕組みです。パスワードの有効期限については、次の設定が可能です。

• 次にパスワードを変更するまでに使用可能な日数 (最大値) を指定

• パスワードが変更 (設定) されてから、次の変更が可能になるまでの日数 (最小値) を指定

• パスワードが有効期限に達する前の一定の日数、警告メッセージを表示するよう指定

• ログインとログインの間隔の最大値 (日数) を指定する。指定した日数の間、このアカウントにユーザーがログインしなかった場合、ユーザーのパスワードはロックされます。

さまざまな最大日数や期間に到達していても、それまでにすでにログインしているユーザーは、上記の機能には影響されないことを覚えておいてください。これらのユーザーは、通常どおりに作業を継続できます。パスワード有効期限に関する制限と動作は、ユーザーがログインした場合、または次の操作のうちの 1 つを実行した場合のみ実行されます。

• login

• rlogin

• telnet

• ftp

パスワード有効期限のパラメータは、ユーザー単位を基本として適用されます。また、ユーザーごとに異なるパスワード有効期限を設定できます。さらに、個別に有効期限を設定したユーザー以外のすべてのユーザーに適用される、一般的なデフォルトのパスワード有効期限パラメータを設定できます。

NIS+ の名前空間を計画する場合、実装したいパスワード有効期限の機能と指定したいデフォルト値を決定してください。パスワードの有効期限の詳細については、第 16 章「パスワードの管理」 を参照してください。