Linux команда chage для начинающих (6 примеров)

Командная строка Linux предлагает несколько инструментов для управления пользователями (некоторые из которых мы уже обсуждали).

Одна такая утилита — chage, которая позволяет вам изменять информацию об истечении срока действия пароля.

В этом уроке мы обсудим этот инструмент, используя несколько простых для понимания примеров.

Но прежде чем мы погрузимся в эту тему, стоит упомянуть, что все примеры здесь были протестированы на машине Ubuntu 18.04 LTS.

Команда chage Linux

Команда chage, как уже объяснялось выше, позволяет вам настраивать информацию об истечении срока действия пароля пользователя.

Ниже приводится его синтаксис:

chage [options] LOGIN

Ниже приведены примеры Вопрос & Ответ, которые должны дать вам представление о том, как работает команда chage:

Вопрос 1. Как просмотреть текущую информацию об истечении срока действия пароля?

Чтобы просмотреть текущую информацию о дате истечения срока действия пароля для пользователя, используйте опцию командной строки -l.

chage -l [USERNAME]

Вот пример:

chage -l itsecforu

И вот результат:

Last password change : Jul 26, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Вопрос 2. Как изменить дату истечения срока действия пароля?

Это можно сделать с помощью опции командной строки -M, для которой требуется передать номер (который относится к максимальному количеству дней, в течение которых пароль действителен).

Например:

</p>
Обратите внимание, что для этой операции требуются привилегии root.

Обратите внимание, что вы также можете использовать параметр командной строки -m, который используется для установки минимального количества дней между изменениями пароля.

Опция -M, о которой мы говорили выше, устанавливает максимальное количество дней, в течение которых пароль действителен.
<h3>Вопрос 3. Как изменить дату последнего изменения пароля?</h3>
Вы можете настроить последнюю дату изменения пароля, используя опцию командной строки -d.

В качестве ввода вы можете либо передать номер этой опции, либо полную дату.

Вот как показана эта опция в man-страницах

-d, --lastday ПОСЛ_ДЕНЬ
Установить число дней прошедших с 1 января 1970 года, когда была последняя смена пароля. Дата может быть также указана в виде ГГГГ-ММ-ДД (или в
форме согласно региональным настройкам).

Вопрос 4. Как предупредить пользователя до истечения срока действия пароля?

Команда chage также позволяет установить количество дней предупреждения перед изменением пароля.

Это можно сделать, используя опцию командной строки -W.

 -W, --warndays ПРЕДУП_ДНЕЙ
Установить количество дней выдачи предупреждения, перед тем как потребуется смена пароля. Параметр ПРЕДУП_ДНЕЙ считается в днях, в течении
которых пользователь будет получать предупреждение об устаревании пароля, перед тем как это случится.

Пример:

 chage -W 10 itsecoforu

Эта команда будет следить за тем, чтобы пользователь получал предупреждение о истечении срока действия пароля за 10 дней до истечения срока действия пароля.

Вопрос 5. Как заблокировать учетную запись?

Используйте опцию командной строки -E для блокировки учетной записи.

Способ, аналогичен параметру -W, который мы обсуждали выше.

Для справки, вот как объясняется эта страница:

 -E, --expiredate ДАТА_УСТАРЕВАНИЯ
Установить дату устаревания учётной записи пользователя, которая задаётся числом дней прошедших с 1 января 1970 года. Дата может быть также
задана в виде ГГГГ-ММ-ДД (или в форме согласно региональным настройкам). Пользователь, чья учётная запись была заблокирована, должен обратиться
к системному администратору, если хочет в дальнейшем работать с системой.
.

Пример:

chage -E 2019-06-21 itsecoforu

Эта команда будет гарантировать, что учетная запись пользователя «itsecforu» станет недоступной с 21 июня 2019 года.

Вопрос 6. Что произойдет, если chage используется без каких-либо опций?

chage запускается в интерактивном режиме

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40