以下のコマンドで、ユーザアカウントの有効期限の状態を確認できる。
chage --list ユーザー名
出力例
[kakisoft@localhost ~]$ chage --list kakisoft Last password change : Aug 06, 2018 Password expires : Sep 05, 2018 Password inactive : never Account expires : Dec 12, 2017 Minimum number of days between password change : 0 Maximum number of days between password change : 30 Number of days of warning before password expires: 7
出力例(日本語ver)
[kakisoft@localhost ~]$ chage --list kakisoft 最終パスワード変更日 : 8月 06, 2018 パスワード期限: : 9月 05, 2018 パスワード無効化中 : なし アカウント期限切れ : 12月 12, 2018 パスワードが変更できるまでの最短日数 : 0 パスワードを変更しなくてよい最長日数 : 30 パスワード期限が切れる前に警告される日数 : 7
有効期限には、以下の2種類がある。
アカウントの有効期限
この日にちが経過すると、アカウントがロックされて使用不可となる。
パスワードの有効期限とは無関係。
(アカウント有効期限が切れたユーザでログインした時のメッセージ例) Your account has expired; please contact your system administrator
以下のコマンドで、アカウントの有効期限を設定できる。
sudo chage -E YYYY-MM-DD ユーザ名
有効期限を無期限にするには、日付の代わりに -1 を入力する。
sudo chage -E -1 ユーザ名
「-E 0」と入力すると、有効期限が 1970/01/01 となり、ログインが出来なくなります。
パスワードの有効期限
この日にちが経過すると、登録したパスワードではアクセスできなくなる。
(パスワード有効期限が切れたユーザでログインした時のメッセージ例) You are required to change your password immediately (root enforced) ※パスワードの変更が促される。
以下のコマンドで、パスワードの有効期限を変えることができる。
<パスワードの有効期限の指定(単位は日)。以下では有効期限を 30日に設定> sudo chage -M 30 ユーザ名
-M以降の数字を「10000」以上にすると、パスワードの有効期限を無期限に設定できる。
有効期限が切れる日にちは、「Last password change(最終パスワード変更日)」を起点に、上記の日数を足した日付となる。 「Last password change(最終パスワード変更日)」は、以下のコマンドで変更できる。
sudo chage -d YYYY-MM-DD ユーザ名