ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

linux、CentOS7のユーザー作成時のデフォルトのパスワード有効期限

Red Hat LinuxCentOsでユーザーを新規追加する場合は、useraddコマンドを使用します。そして、作成したユーザーを削除したい場合は、userdelコマンドを使用します。

userdelコマンドは、作成したユーザーアカウントと関連ファイルを削除するコマンドです。ちなみに、ユーザー情報を変更する場合は「usermodコマンド」を使います。

そして、userdelコマンドでユーザーアカウントのみ削除した場合は、ユーザーのディレクトリとメール スプールも残ってしまいます。

その為、オプションを指定してユーザーを削除するのがオススメですね。

削除時に使用するオプションは以下です。
 
(オプション)-r ユーザーのホームディレクトリ自体とその中のファイル、メールスプールも削除します。
 
関連ファイルも含めてユーザーを削除したい場合は以下のコマンドを実行します。

# userdel -r testuser
 
このコマンドを実行すれば、ユーザーアカウントと関連ファイルに加え、ホームディレクトリとメールスプールも削除してくれます。そして、作成したユーザーを確認する場合は、「cat /etc/passwd」を使用します。

[root@TestServer ~]# adduser test01

ユーザーを作成後、以下のコマンドで確認。grepを使うと分かりやすいです。

[root@TestServer ~]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/:/sbin/nologin
abrt:x:173:173::/etc/abrt:/sbin/nologin
libstoragemgmt:x:998:997:daemon account for libstoragemgmt:/var/run/lsm:/sbin/nologin
rpc:x:32:32:Rpcbind Daemon:/var/lib/rpcbind:/sbin/nologin
colord:x:997:996:User for colord:/var/lib/colord:/sbin/nologin
saslauth:x:996:76:Saslauthd user:/run/saslauthd:/sbin/nologin
rtkit:x:172:172:RealtimeKit:/proc:/sbin/nologin
chrony:x:995:993::/var/lib/chrony:/sbin/nologin
qemu:x:107:107:qemu user:/:/sbin/nologin
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
usbmuxd:x:113:113:usbmuxd user:/:/sbin/nologin
geoclue:x:994:991:User for geoclue:/var/lib/geoclue:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
radvd:x:75:75:radvd user:/:/sbin/nologin
setroubleshoot:x:993:990::/var/lib/setroubleshoot:/sbin/nologin
pulse:x:171:171:PulseAudio System Daemon:/var/run/pulse:/sbin/nologin
gdm:x:42:42::/var/lib/gdm:/sbin/nologin
gnome-initial-setup:x:992:987::/run/gnome-initial-setup/:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
avahi:x:70:70:Avahi mDNS/DNS-SD Stack:/var/run/avahi-daemon:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
tcpdump:x:72:72::/:/sbin/nologin
user:x:1000:1000:user:/home/user:/bin/bash
test01:x:1001:1001::/home/test01:/bin/bash


そして、デフォルトの有効期限ですが、「chage -l  <ユーザー名>」で確認できます。

[root@TestServer ~]# chage -l test01
最終パスワード変更日                            : 2月 25, 2018
パスワード期限:                                 : なし
パスワード無効化中                                      : なし
アカウント期限切れ                                              : なし
パスワードが変更できるまでの最短日数            : 0
パスワードを変更しなくてよい最長日数            : 99999
パスワード期限が切れる前に警告される日数                : 7

デフォルトは、「99999」なので実質無期限ですね。ちなみに、確認したOSはCentOS7.4ですが、新しいマイナーバージョンでも変わらないとは思います。そろそろCentOS8の検証をスタートしないとですね。