|
passwd [ オプション ] [ ユーザー名 ] |
オプション |
内容 |
-l |
パスワードをロックして一時的に無効化する |
-u |
パスワードのロックを解除する |
|
passwdコマンドはユーザーのパスワードを設定するコマンドです。
下の例ではスーパーユーザーである「root」が、一般ユーザー「test」のパスワードを変更しています。新しいパスワードの入力を求めるプロンプトが2回表示されるので、入力してEnterを押します。
一般ユーザーは自分のパスワードだけを変更できます。その場合は引数にユーザー名を指定せず、単に「passwd」と入力します。スーパーユーザーが変更する場合と異なり、そのユーザーの現在のパスワードを入力するプロンプトが初めに表示された後、新しいパスワードの入力を求めるプロンプトが2回表示されます。
usermodコマンドと同様に、パスワードのロックも行えます。内部的には/etc/shadowファイルの該当ユーザーのパスワードの先頭に「!!」を付加することで、正しいパスワードを入力してもログインできないようにしています。
上の例では、まずtailコマンドで/etc/shadowファイルの最下行のみを出力します。その出力をパイプを使ってcutコマンドに渡し、cutコマンドではデリミタとして「:」を指定し、1番目のフィールド(ユーザー名)と2番目のフィールド(暗号化されたパスワード)を抽出しています。
パスワードロック後に暗号化されたパスワードの先頭に「!!」が付加されているのがわかります。
|
|
・usermodコマンドのロック(解除)のオプションが大文字なのに対し、passwdコマンドのロック(解除)のオプションは小文字であることに注意してください。
・usermodコマンドでロックした場合、/etc/shadowファイルのパスワードの先頭には「!!」ではなく、「!」が付加されます。
・/etc/shadowファイルについては、シャドウパスワードを参照してください。
|
|
|