|
|
|
TOP > Linux > Fedoraの技 > 201-300 > 219
パスワードの有効期限の初期設定値を指定するには
初期設定値ではパスワードの有効期限は設定されていないため、セキュリティ的にはあまり望ましいとはいえません。/etc/login.defsファイルにある"Maximum:"を設定することで、それ以降に作成されるすべてのユーザへの有効期限が指定できるようになります。ただし既存のユーザには設定されません。
下記は初期設定値を60日に変更する例です。
# vi /etc/login.defs
〜略〜
PASS_MAX_DAYS 60 99999から変更する
変更後作成したユーザの有効期限が60日になっていることが分かります。
# useradd john
# chage -l john
〜略〜
Maximum: 60 60日なっている
2005-12-03 作成