linux note
     linuxのコマンドがカテゴリ別の一覧で確認できます。



 

Linux Note(トップページ) > ユーザーやグループの管理 > 各種コマンド操作 > パスワードを変更したい!(passwd コマンド)







[Note] パスワードを変更したい!(passwd コマンド)

Windowsではパスワードを変更する事も非常に簡単ですが、やはりlinuxとなると戸惑ってしまう方もいるかと思います。GUIで適当に探していれば、それらしいのに突き当たるというのと、コマンドを知らなければ全く前に進めないというのは、かなりの差を感じます。こういった場合にもlinuxはエンドユーザーではなく、管理者、開発者向けだなと感じます。

それでは本題に入りますが、パスワードを変更するのはとても簡単です。「passwd」コマンドを使います。

ちなみに、linuxと長く付き合っているとこの「passwd」という省略形はいたるところででてきます。しかし、場合によってはサーバーの設定ファイル中などで「password(s)」と用いる場合もありますので、うっかり間違えないように注意が必要です。

パスワードを変更するには、「passwd」というコマンドを用います。
以下が、自分のパスワードを変更する実例になります。

 $ passwd

コマンドをたたくのは、これだけです。とても簡単ですね。
しかし、その先が問題。

以下のようなケースが有り得ます。

 (Current) UNIX password:      → ①ここに現在のパスワードを入力
 New UNIX password:        → ②ここに新しいパスワードへ入力
 
 BAD PASSWORD: is too similar to the old one
 
 New UNIX password:        → ③ここに再度、新しいパスワードを入力
 
 BAD PASSWORD: it is based on a dictinary word
 
 New UNIX password:        → ④ここに再度、新しいパスワードを入力
 Retype UNIX password:       → ⑤ここに④と同じパスワードを入力
 
 passwd: all authentication tokens updated successfully.

必ずしも上記のような過程をたどるわけではないですが、何も知らずにパスワードを変更しようとすると、このようになるでしょう。

ディストリビューションにもよりますが、最近はデフォルトでパスワードの強度が意識されています。ですので、②では以前のパスワードと類似しているので、はじかれています。③では、前のパスワードから意図的に離れるようにしたのですが、今度は辞書にあるような単語の組み合わせのみで構成されたパスワードを設定しようとして、はじかれています。そして、やっと最後の④で成功すると、再度、確認で同じパスワードを⑤で入力しています。

ですので、パスワードを変更するときは、あらかじめ、現在のパスワードと類似でなく、単語の組み合わせのみではないパスワードを考えておくとすんなり変更できます。

また、ルートユーザーはコマンドに続いて、ユーザー名を指定することで、任意のユーザーのパスワードを変更することができます。

 # passwd user001

上記を実行すると、

 New UNIX password:        → ⑥ここに新しいパスワードを入力
 Retype UNIX password:       → ⑦ここに⑥と同じパスワードを入力
 passwd: all authentication tokens updated successfully.

のようになります。今度は一般ユーザーの時とは違い、⑥ではいきなり「New」UNIX Password を聞かれています。linuxのユーザー管理の仕組みを把握していないと、これは一体どういうことなのかと思ってしまうかもしれません。

一般的なユーザー管理にもあてはまるかもしれませんが、管理者がエンドユーザーのパスワードまで把握しているという状態はまれであります(というよりセキュリティ上それは望ましくない)。
しかしながら、エンドユーザーがパスワードを忘れたという事態は頻繁に起こりえます。その場合に、管理者は新しいパスワードを振りなおすという対処をするのが一般的です。
その時点で管理者はエンドユーザーのパスワードを知っている状態になりますが、エンドユーザーの方がパスワードを変更してしまえば、もう管理者にはそのパスワードはわかりません。
ですので、管理者が他のユーザーのパスワードを変更できるといっても、現在利用しているパスワードを入力する必要はなく、新しいパスワードだけ設定すれば事足りるというわけです。それで⑥では、唐突に「New」UNIX Password を聞かれているというわけです。

また、参考までに一般ユーザーが他のユーザのパスワードを変更しようとしても、以下のようなメッセージとともに失敗に終わります。

 $ passwd user001

  passwd: Only root can specify a user name.




[ カテゴリ一覧 ]

 |  エディタ  |  システム管理  |  テキスト操作  |  ファイルシステム  |  ファイル操作  | 
 |  ファイル管理  |  ユーザーやグループの管理  |