はじめに
システム管理者として、ユーザーアカウントを管理し、システムのセキュリティを確保することは重要な責務です。この役割の不可欠な要素として、強力なパスワードポリシーの適用があります。これには、定期的なパスワード変更の強制や、パスワードの有効期限(パスワード・エージング)ルールの設定が含まれます。このチャレンジでは、Red Hat Enterprise Linux システム上のローカルユーザーアカウントに対して、パスワードの変更と有効期限設定の調整を実践します。
ローカルユーザーアカウントのパスワード変更
最初のタスクは、セットアップ時に作成された demouser および demoadmin ユーザーアカウントのパスワードを変更することです。これは、デフォルトのパスワードや漏洩した可能性のあるパスワードが使用され続けるのを防ぐための、基本的なセキュリティ対策です。
タスク
demouserユーザーアカウントのパスワードを変更してください。demoadminユーザーアカウントのパスワードを変更してください。
要件
demouserユーザーの新しいパスワードはuserpass123に設定してください。demoadminユーザーの新しいパスワードはadminpass123に設定してください。- すべてのパスワード変更は、ターミナルから適切なコマンドラインツールを使用して実行する必要があります。
ヒント
- ユーザーのパスワードを変更するための標準的なコマンドは
passwdです。 - 他のユーザーのパスワードを変更するには、
sudoを使用した管理者権限が必要になる場合があります。 - コマンドを実行すると、対話形式で新しいパスワードの入力と再入力を求められます。
ローカルユーザーアカウントのパスワード有効期限の調整
セキュリティをさらに強化するために、パスワードの有効期限(パスワード・エージング)ポリシーを設定します。これにより、特定の期間が経過した後にユーザーにパスワードの変更を強制できます。一般ユーザーと管理者ユーザーのアカウントに対して、それぞれ異なる有効期限を設定します。
タスク
demouserユーザーアカウントの最大パスワード有効日数を 90 日に設定してください。demoadminユーザーアカウントの最大パスワード有効日数を 180 日に設定してください。
要件
demouserユーザーのパスワードが 90 日後に期限切れになるように設定してください。demoadminユーザーのパスワードが 180 日後に期限切れになるように設定してください。- すべての有効期限設定の変更は、適切なコマンドラインツールを使用して実行する必要があります。
ヒント
- ユーザーのパスワード有効期限情報を変更するには
chageコマンドを使用します。 -Mオプションを使用すると、パスワードが有効な最大日数を設定できます。- ユーザーの有効期限設定を変更するには
sudo権限が必要です。 - 設定した内容は
chage -l <username>コマンドで確認できます。
まとめ
このチャレンジでは、Linux システムにおける重要なユーザーアカウントセキュリティタスクの実行方法を学びました。passwd コマンドを使用してユーザーパスワードを変更し、chage コマンドを使用してパスワードの有効期限ポリシーを適用する練習を行いました。これらのスキルを習得することは、あらゆる Linux 環境のセキュリティと整合性を維持するための基本となります。
