🐧 Как проверить срок действия паролей у всех пользователей на Linux |

🐧 Как проверить срок действия паролей у всех пользователей на Linux

Мануал

Если вы включите политику паролей в Linux, например, что пароль должен быть изменен до истечения срока его действия, а пользователь получит уведомление при входе в систему.

Если вы редко используете свою учетную запись, она может быть заблокирована из-за истечения срока действия пароля.

Во многих случаях это может происходить с учетными записями служб с логином, но без пароля, потому что никто не будет следить за ними.

Это приведет к остановке cronjobs/crontab, настроенных на сервере.

Если это так, то как смягчить эту ситуацию?

Вы можете написать скрипт оболочки, чтобы получить уведомление об этом событии.

Но эта цель может быть достигнута с помощью команды chage.

Что такое команда chage?

Chage означает изменение возраста.

Команда chage изменяет количество дней между сменой пароля и датой последней смены пароля.

Эта информация используется системой, чтобы определить, когда пользователь должен изменить свой пароль.

1) Как проверить срок действия пароля для конкретного пользователя в Linux

# chage -l itsecforu

Last password change                                    : Feb 13, 2020
Password expires                                        : May 13, 2020
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 7
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7

2) Как проверить срок действия пароля для всех пользователей в Linux

Вы можете использовать команду chage непосредственно для одного пользователя, но вы также вы можете использовать ее и для проверки всех юзеров:

Для этого вам нужно написать небольшой скрипт оболочки.
Этот скрипт, показанный ниже позволяет вам перечислить всех пользователей, добавленных в вашу систему, включая пользователей системы.
# for user in $(cat /etc/passwd |cut -d: -f1); do echo $user; chage -l $user | grep "Password expires"; done | paste -d " "  - - | sed 's/Password expires//g'
Вы получите вывод, подобный приведенному ниже, но имя пользователя может отличаться.
u1              Nov       12,   2018
u2              Jun       17,   2019
u3              Jun       17,   2019
u4              Jun       17,   2019
u5              Jun       17,   2019

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий