ホーム  >  Linux / ユーザ/グループ管理

Linuxコマンド辞典 passwdコマンド(ユーザ/グループ管理)

ユーザのパスワードを変更するpasswdコマンドの概要と使い方を記載しています。

RHEL Fedora CentOS Vine Deblan Ubuntu Plamo

参考サイト:Man page of INSTALL

目次
  1. 概要・使用方法
  2. パスワードを変更
  3. ユーザアカウントの状態を表示
  4. パスワードをロックする
  5. パスワードのロックを解除する
  6. パスワードを削除する

概要・使用方法

ユーザのパスワードを設定することができます。一般ユーザは自分自身のパスワードのみ変更可能です。パスワード変更時には、変更前のパスワードを問われます。変更前のパスワードが間違っていた場合は、パスワードの変更はできません。

また、パスワード有効期限チェックも行われ、有効期限が過ぎた場合もパスワードの変更はできません。新しいパスワードは確認を含めて2回入力しますが、2回とも入力した文字は表示されません。

正しく入力ができた場合はパスワードが変更されます。管理者(rootユーザ)はすべてのユーザのパスワードを設定及び変更できます。

管理者権限のユーザが一般ユーザのパスワードを変更する場合は、変更するユーザの現在のパスワードは問われません。root自身のパスワード変更も変更前のパスワードは問われません。

新しいパスワードは一般ユーザのパスワード変更同様に2回問われ、入力文字は表示されません。

パスワード入力規則

  • 小文字のアルファベット
  • 大文字のアルファベット
  • 0-9までの数字
  • 記号(#$![・・・)

パスワードは、英数字を及び記号を組み合わせた複雑なものが推奨されています。単純なパスワードは新しいパスワードとして拒否されます。(rootはの場合は問われません。)また、辞書に載っているような単語、誕生日や近親者の名前など、予測可能な文字は避けるべきでしょう。

書式

$passwd [オプション] ユーザ名

オプション

-d
–delete		パスワードを削除する
-e
–expire		パスワードを有効期限切れにする。次回そのユーザがログインした際に、パスワードの変更を強要する。
-i 日数
–inactive 日数		パスワードを無効にする残り日数を指定する
-S アカウント
–status アカウント		パスワード情報を表示する
-w 日数
–warningdays 日数		パスワード有効期限の警告を出す日数を指定する
-x 日数
–maxdays 日数		パスワードの有効日数を指定する

パスワードを変更

管理者権限

# passwd ユーザ名

実行結果

[root@i-host ~]# passwd hanako
Changing password for user hanako.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@i-host ~]#

ユーザアカウントの状態を表示

システムユーザがアカウントがどのような状態にあるか表示することができます。

管理者権限

# passwd -S ユーザ名

実行結果

[root@i-host ~]# passwd -S hanako
hanako PS 2022-03-16 0 99999 7 -1 (Password set, SHA512 crypt.)
[root@i-host ~]#

解説

passwd -sの解説

解説図の状態を表す表

LK/L無効になっている(ロックされている)
NP存在しない
PS/P有効になっている

MD5 cryptとは、「MD5による暗号化がされている」という意味になります。MD5は、「Message Digest 5」の略で、Ronald Rivest氏らによって開発されRFC 1321として標準化がなされている暗号化手法の1つ。この計算方法には、不可逆な一方向関数を含むため疑似的な乱数のような値をとることから、復号化して元の値を得ることが困難であり、比較的信頼性が高い暗号化方法と考えられています。
また、データ通信分野でも使用されています。

パスワードをロックする

一時的に使用しなくなったアカウント等をパスワードロックすることができます。パスワードロックした場合、ロック期間中はログインできなくなります。

管理者権限

# passwd -l ユーザ名

実行結果

[root@i-host ~]# passwd -l taro
Locking password for user taro.

パスワードのロックを解除する

一時的に使用しなくなったアカウント等をパスワードロックすることができます。パスワードロックした場合、ロック期間中はログインできなくなります。

管理者権限

# passwd -u ユーザ名

実行結果

[root@i-host ~]# passwd -u taro
Unlocking password for user taro.
passwd: Success

以下のエラーが発生した場合は、ロックしているユーザのパスワードが不適切なケースが多いです。管理者権限でパスワードを適切なものに設定しましょう。

[root@i-host ~]# usermod -U taro
usermod: unlocking the user's password would result in a passwordless account.
You should set a password with usermod -p to unlock this user's password.

パスワードを削除する

管理者権限

# passwd -d ユーザ名

実行結果

[root@i-host ~]# passwd -d taro
Removing password for user taro.
passwd: Success

カテゴリー:Linuxユーザ/グループ管理

タグ: