パスワードを設定するpasswdコマンドの詳細まとめ【Linuxコマンド集】

passwd コマンド
  • このエントリーをはてなブックマークに追加
  • Pocket

passwdはユーザーがログインする時のパスワードを設定、変更するLinuxコマンドだ。

useraddコマンド実行後のユーザーはパスワードを持たないため、passwdコマンドでパスワードを設定する。

このページではpasswdコマンドによる基本的なパスワードの設定方法を解説する。

passwdコマンドの基本

コマンドの基本動作

使い方は、次のとおりとても簡単だ。

$ passwd ユーザー名

ユーザーKellyのパスワードを変更する場合は、次のコマンドだ。

$ passwd Kerry

passwd コマンド実行

コマンドを入力すると、設定したいパスワードの問い合わせが2回ある。

同じパスワードを指定すれば、設定は完了だ。

passwdコマンドを実行する時の注意点

基本的には簡単なコマンドだが、次の通りルールがある。

  • パスワードの変更は一般ユーザーでは操作できない。スーパーユーザーなど、管理者権限を持つアカウントで操作する必要がある
  • 自分のパスワードだけは一般ユーザでも変更することができる

当たり前のルールではあるが、念のためご紹介しておこう。

パスワードの仕組み

現在のシステムではシャドウパスワードが採用されている。暗号化されたパスワードが、/etc/shadowファイルに記録される形になる。

以前は/etc/passwdファイルに保存されていたがセキュリティを向上させるために/etc/shadowを採用するようになった。

下記のように/etc/shadowファイルは閲覧できなくなっている。正確には、rootユーザしか読み取りができないため、安全になっている形だ。

/etc/shadowファイル

/etc/passwdファイルを見てみると次のようになっている。

シャドウパスワード

2つ目の項目が「x」となっている。本来はパスワードが表示される部分だが、シャドウパスワードを使っているとxとなり、/etc/shadowを閲覧する形になる。

/etc/shadow

passwdコマンドのオプション

下記の2つのオプションはセキュリティ的に使える場面もある。記憶する必要はないが、必要なときに調べられるようにそういうこともできるのだと知っておこう。

ユーザーをロックする

passwdコマンドで下記のオプションを利用するとユーザーアカウントをロックすることができる。特定のユーザーをログインできなくすることが可能なわけだ。

パスワードの流出が疑われたり、企業内でも違反な行為をしている可能性がある人がいたら、何はともあれ、この措置をすぐに取るべきだ。

-lオプション:パスワードをロックして一時的に無効化する

下記コマンドでログイン不可にできる。

$ passwd -l ユーザー名

-uオプション:ロックを解除

ロックを解除するには、下記コマンドだ。

$ passwd -u ユーザー名

ユーザーアカウントのロックはchmodコマンドでもできる。やりやすい方で実施しよう。

passwd関連コマンド

最後にpasswdコマンドに関連して、基本的なグループ関連、及びアクセス権限関連のコマンドも紹介しておく。

useraddコマンド

ユーザーの設定を追加する。

usermodコマンド

ユーザーの設定を変更する。

userdelコマンド

ユーザーを削除する。

groupaddコマンド

グループを追加する。

groupmodコマンド

グループの設定を変更する。

groupdelコマンド

グループを削除する。

chownコマンド

ディレクトリやファイルの所有者を変更する。

chgrpコマンド

ディレクトリやファイルにアクセスできるグループを変更する。

chmodコマンド

ディレクトリやファイルのアクセス権を変更する。

idコマンド

登録しているユーザーのユーザー番号(UID)、主所属グループ、副所属グループを確認する。

まとめ

このページでは、passwdコマンドによるパスワードの変更方法についてお伝えした。

Linuxの管理者にとっては、必須のコマンドだ。ユーザー操作関連のコマンドと併せて、ぜひ活用して欲しい。

  • このエントリーをはてなブックマークに追加
  • Pocket

このページの続きや関連ページは下記から一覧で確認できます。

IT講師に興味はありませんか?

・「今までIT講師をやってきたが、更に多くの講義を行いたい」

・「エンジニアとしてやってきたが講師業に魅力を感じている」

・「講師として活躍するためにベースとなる知識を知りたい」

・「様々な分野や言語の講師にチャレンジしてみたい」


という方はぜひIT講師募集のページをご覧ください。


リカレントテクノロジーでは「受講している方々にITを好きになってもらう」ことを目標に、同じ目標に向かって歩んで行ける講師の方を常に探しています。


システム開発やインフラ構築などのエンジニアリング経験を活かし、新入社員などの未経験者や経験の浅い初学者の方々に対してITトレーニングを行っていただくことになります。


テキストやカリキュラムは事前に用意されており、それらを元に講義を進めていくため、IT講師をはじめて実施する方でも安心してトレーニングを実施できます。


IT講師募集のページを見る

SNSでもご購読できます。

コメント

コメントを残す

*

未経験からの育成制度も充実
IT講師に興味はありませんか?

リカレントテクノロジーでIT講師の積極募集を開始! 経験・未経験問わずご応募可能。育成制度で講師スキル向上も目指せます

IT講師に応募する