passwd コマンドは、Linux システム上のユーザーアカウントに対してパスワードを設定・変更するためのコマンドです。
実務では、初回ログイン時のパスワード設定やセキュリティ強化のための定期的なパスワード変更に利用されます。
構文(Syntax)
passwd [オプション] [USER]
主なオプション一覧
| オプション | 説明 | 使用例 |
|---|---|---|
| (なし) | 自分自身のパスワードを変更 | passwd |
USER | 指定したユーザーのパスワードを変更(管理者権限が必要) | sudo passwd alice |
-d USER | 指定したユーザーのパスワードを削除(パスワードなしログイン可) | sudo passwd -d alice |
-l USER | ユーザーアカウントをロック(ログイン不可) | sudo passwd -l bob |
-u USER | ユーザーアカウントをアンロック | sudo passwd -u bob |
-e USER | パスワードを即時期限切れにして次回ログイン時に変更を強制 | sudo passwd -e charlie |
-S USER | ユーザーのパスワード状態を表示 | sudo passwd -S alice |
実行例
自分のパスワードを変更
passwd
出力例:
Changing password for alice.
(current) UNIX password:
New password:
Retype new password:
passwd: password updated successfully
管理者が他ユーザーのパスワードを変更
sudo passwd bob
出力例:
New password:
Retype new password:
passwd: password updated successfully
パスワードを削除(無効化)
sudo passwd -d charlie
出力例:
passwd: password expiry information changed.
アカウントをロック
sudo passwd -l dave
出力例:
passwd: password expiry information changed.
パスワード状態を確認
sudo passwd -S eve
出力例:
eve L 08/21/2025 0 99999 7 -1
(L はロックされている状態を意味する)
エラー例(sudoなしで他人のパスワードを変更)
passwd root
出力例:
passwd: Permission denied
関連コマンド
usermod: ユーザー情報の変更(グループ、シェルなど)useradd: 新しいユーザーの作成userdel: ユーザー削除chage: パスワードの有効期限やポリシーを管理
備考
- 設定は
/etc/<shadow> に保存されます。 - 一般ユーザーは自分のパスワードのみ変更可能です。
- 管理者は任意のユーザーのパスワードを変更できます。
-dや-lオプションはセキュリティリスクになる場合があるため、特別な用途以外では使用しないことが推奨されます。
参考
- manページ: man7.org passwd(1)
- Shadow-utils プロジェクト: https://github.com/shadow-maint/shadow
コメント