Die Linux-Befehlszeile bietet mehrere Tools für die Benutzerverwaltung (von denen wir einige bereits besprochen haben). Ein solches Dienstprogramm ist chage , mit dem Sie die Ablaufinformationen für Passwörter optimieren können. In diesem Tutorial werden wir dieses Tool anhand einiger leicht verständlicher Beispiele besprechen. Aber bevor wir eintauchen, ist es erwähnenswert, dass alle Beispiele hier auf einem Ubuntu 18.04 LTS-Rechner getestet wurden.
Linux-Änderungsbefehl
Mit dem Befehl „chage“, wie oben bereits erläutert, können Sie die Ablaufinformationen für das Benutzerpasswort optimieren. Es folgt die Syntax:
chage [options] LOGIN
Und hier ist, was die Manpage dazu sagt:
The chage command changes the number of days between password changes
and the date of the last password change. This information is used by
the system to determine when a user must change his/her password.
Im Folgenden finden Sie einige Beispiele im Q&A-Stil, die Ihnen eine gute Vorstellung davon vermitteln sollen, wie der Befehl „chage“ funktioniert:
Q1. Wie kann ich die aktuellen Informationen zum Ablauf des Passworts anzeigen?
Verwenden Sie die Befehlszeilenoption -l, um Informationen zum aktuellen Kennwortablaufdatum für einen Benutzer anzuzeigen.
chage -l [USERNAME]
Hier ist ein Beispiel:
chage -l himanshu
Und das Folgende ist die Ausgabe, die es auf meinem System erzeugt hat:
Last password change : Jul 26, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Daher ist das Passwort derzeit so eingestellt, dass es „nie“ abläuft.
Q2. Wie ändere ich das Ablaufdatum des Passworts?
Dies können Sie mit der Befehlszeilenoption -M tun, bei der Sie eine Zahl übergeben müssen (die sich auf die maximale Anzahl von Tagen bezieht, die ein Kennwort gültig ist).
Zum Beispiel:
chage -M 1000 himanshu
Beachten Sie, dass dieser Vorgang Root-Rechte erfordert.
Wie Sie im obigen Screenshot sehen können, wurde der Ablauf des Passworts nun auf den 21. April 2021 festgelegt.
Beachten Sie, dass Sie auch das -m verwenden können Befehlszeilenoption, die verwendet wird, um die Mindestanzahl von Tagen zwischen Kennwortänderungen festzulegen. Die oben besprochene Option -M legt die maximale Anzahl von Tagen fest, die ein Passwort gültig ist.
Q3. Wie ändere ich das Datum der letzten Passwortänderung?
Sie können das Datum der letzten Kennwortänderung mit der Befehlszeilenoption -d optimieren. Als Eingabe können Sie dieser Option entweder eine Zahl oder ein vollständiges Datum übergeben. So erklärt es die Manpage:
-d, --lastday LAST_DAY
Set the number of days since January 1st, 1970 when the password
was last changed. The date may also be expressed in the format
YYYY-MM-DD (or the format more commonly used in your area).
Nachfolgend ein Beispiel:
So können Sie sehen, dass der Wert des Felds „Letzte Passwortänderung“ erfolgreich geändert wurde.
Q4. Wie kann ich den Benutzer warnen, bevor das Passwort abläuft?
Mit dem Befehl „chage“ können Sie auch die Anzahl der Warntage festlegen, bevor eine Kennwortänderung erforderlich ist. Dies kann mit der Befehlszeilenoption -W erfolgen.
-W, --warndays WARN_DAYS
Set the number of days of warning before a password change is
required. The WARN_DAYS option is the number of days prior to the
password expiring that a user will be warned his/her password is
about to expire.
Zum Beispiel:
chage -W 10 himanshu
Dieser Befehl stellt sicher, dass der Benutzer 10 Tage vor Ablauf des Passworts eine Warnung zum Ablauf des Passworts sieht.
F5. Wie kann ich ein Konto sperren?
Verwenden Sie die Befehlszeilenoption -E, um ein Konto zu sperren. Die Art und Weise, wie Eingaben akzeptiert werden, ähnelt der oben besprochenen Option -W. Zu Ihrer Information, hier ist, wie die Manpage es erklärt:
-E, --expiredate EXPIRE_DATE
Set the date or number of days since January 1, 1970 on which the
user's account will no longer be accessible. The date may also be
expressed in the format YYYY-MM-DD (or the format more commonly
used in your area). A user whose account is locked must contact the
system administrator before being able to use the system again.
Passing the number -1 as the EXPIRE_DATE will remove an account
expiration date.
Zum Beispiel:
chage -E 2019-06-21 himanshu
Dieser obige Befehl stellt sicher, dass das Konto für den Benutzer „himanshu“ ab dem 21. Juni 2019 nicht mehr zugänglich ist.
F6. Was passiert, wenn Chage ohne Option verwendet wird?
Folgendes passiert in diesem Fall:
If none of the options are selected, chage operates in an interactive
fashion, prompting the user with the current values for all of the
fields. Enter the new value to change the field, or leave the line
blank to use the current value. The current value is displayed between
a pair of [ ] marks.
Schlussfolgerung
Wenn Sie ein Linux-Systemadministrator oder jemand sind, der für die Benutzerverwaltung auf Linux-Rechnern verantwortlich ist, sollten Sie diesen Befehl in Ihrem Kitty behalten. Wir haben hier mehrere Befehlszeilenoptionen für Änderungen behandelt. Weitere Informationen finden Sie auf der man-Seite von chage.