Linuxパスワード：ユーザーにパスワードのリセットを強制する方法

複数のユーザーがいるLinuxマシンを管理している場合、ユーザーにパスワードを変更してもらう必要がある場合があります。この要件の最も可能性の高い原因は、初めての使用シナリオです。ユーザーがパスワードを忘れたり、パスワードが危険にさらされたり、定期的なパスワードの循環が義務付けられたりするなど、パスワードを変更するその他の潜在的な理由は、手動によるパスワードの有効期限の概念では実際には機能しません。

Linuxパスワードの有効期限が切れると、ユーザーは次回ログイン時にパスワードを変更する必要があります。ユーザーがパスワードを忘れた場合、サインインしてパスワードを変更することはできません。ユーザーのパスワードが危険にさらされた場合は、すぐに変更する必要があります。有効期限が切れると、ハッカーが最初にアカウントにサインインしてから、パスワードを任意の値に設定できるというリスクがあります。定期的なパスワードのリセットを要求するポリシーがある場合は、手動でパスワードを期限切れにするのではなく、パスワードの最大有効期間を設定することで、これを自動的に管理する必要があります。

注：理想的には、パスワードを定期的に期限切れにしないでください。NCSCとNIST、および大規模なサイバーセキュリティコミュニティは、そうすることで人々が弱くて公式のパスワードを選択する可能性が高くなることを示した調査により、公開ガイダンスを変更しました。現在のガイダンスでは、パスワードが侵害された疑いがある場合にのみ、ユーザーにパスワードを変更させるようになっています。ユーザーに新しいパスワードを定期的に覚えさせることを強制しないことで、ユーザーはより長く、より複雑で、強力なパスワードを作成して覚える可能性が高くなります。

ユーザーのアカウントを最初に作成するとき、通常は一時的なパスワードで作成されます。次に、ユーザーはこのパスワードを、最初にサインインしたときに覚えられるものに変更する必要があります。

パスワードを強制的に期限切れにする方法

パスワードを「期限切れ」としてマークし、ユーザーが次にログインするときにパスワードを変更するように強制するには、コマンド「passwd」を「-e」フラグとともに使用します。「-e」フラグはアカウントのパスワードをすぐに期限切れにします。これにより、次回ログインしたときにパスワードを変更する必要があります。

完全なコマンドは「sudopasswd-e [username]」になります。コマンドを実行するにはroot権限が必要であるため、Sudoが必要です。

コマンド「sudopasswd-e [username]」は、指定されたユーザーのパスワードをすぐに期限切れにし、次回のログイン時にパスワードを変更するように強制します。

パスワードのセキュリティは非常に重要であり、Windowsマシンだけでなく、自分の（および他のユーザーの）パスワードを頻繁に変更して、誰も自分のアカウントに不正にアクセスできないようにしてください。