パスワードのエージングの構成
指定した期間の経過後にユーザーのパスワードを無効化します。
ユーザー・パスワードのエージング方法を指定するには、
/etc/login.defsファイルで次の設定を編集します。
| 設定 | 説明 |
|---|---|
|
|
パスワードを変更する必要があるまでの最大日数。 デフォルト値は99,999日です。 |
|
|
パスワード変更の間隔として許容される最小日数。 デフォルト値は0日です。 |
|
|
警告が表示されるパスワードが期限切れになるまでの日数。 デフォルト値は7日です。 |
詳細は、login.defs(5)マニュアル・ページを参照してください。
ユーザー・アカウントが非アクティブになってからロックされるまでの期間を変更するには、usermodコマンドを使用します。 たとえば、非アクティブ期間を30日に設定します。
sudo usermod -f 30 username
新規ユーザー・アカウントのデフォルトの非アクティブ期間を変更するには、useraddコマンドを使用します:
sudo useradd -D -f 30値-1は、非アクティブのためにユーザー・アカウントがロックされないことを指定します。
詳細は、useradd(8)およびusermod(8)の各マニュアル・ページを参照してください。