GNU/Linux >> LINUX-Kenntnisse >  >> Linux

CentOS / RHEL :Verwalten der Passwortalterung für Benutzer mit chage (mit praktischen Beispielen)

Aus Sicherheitsgründen empfiehlt es sich, von Benutzern zu verlangen, dass sie ihre Kennwörter regelmäßig ändern. Um den Kennwortablauf für einen Benutzer von einer Shell-Eingabeaufforderung aus zu konfigurieren, verwenden Sie den Befehl chage. Die grundlegende Syntax des Befehls chage lautet:

# chage [option] [username]

Die folgende Tabelle listet die Befehlszeilenoptionen auf, die mit dem Befehl „chage“ verwendet werden können.
Befehlszeilenoptionen für „chage“

Option Beschreibung
-m Tage Geben Sie die Mindestanzahl von Tagen an, zwischen denen der Benutzer Passwörter ändern muss. Wenn der Wert 0 ist, läuft das Passwort nicht ab.
-M Tage Geben Sie die maximale Anzahl von Tagen an, für die das Passwort gültig ist. Wenn die mit dieser Option angegebene Anzahl von Tagen plus die mit der Option -d angegebene Anzahl von Tagen kleiner als der aktuelle Tag ist, muss der Benutzer vor der Verwendung des Kontos die Passwörter ändern.
-d Tage Geben Sie die Anzahl der Tage an, seit dem 1. Januar 1970 das Passwort geändert wurde.
-I Tage Geben Sie die Anzahl der inaktiven Tage nach Ablauf des Kennworts an, bevor das Konto gesperrt wird. Wenn der Wert 0 ist, wird das Konto nach Ablauf des Passworts nicht gesperrt.
-E Datum Geben Sie das Datum an, an dem das Konto gesperrt wird, im Format JJJJ-MM-TT. Anstelle des Datums kann auch die Anzahl der Tage seit dem 1. Januar 1970 verwendet werden.
-W Tage Geben Sie die Anzahl der Tage vor dem Ablaufdatum des Passworts an, um den Benutzer zu warnen.
Hinweis: Shadow-Passwörter müssen aktiviert sein, um den Befehl „chage“ verwenden zu können.

Beispiele:

1. Um Benutzer zu zwingen, ihre Passwörter zu ändern, die maxdays Variable muss für diesen Benutzer gesetzt werden. Ein Beispiel dafür finden Sie unten:

# chage -M 30 [user]

Das obige wird das zugehörige Benutzerkennwort alle 30 Tage ablaufen lassen.

2. Dies kann auch erfolgen, wenn einem Benutzer beim Erstellen seines Kontos mit dem folgenden Befehl zum ersten Mal ein Passwort zugewiesen wird:

# passwd -x 30 [user]

3. Es wäre auch ratsam, die Benutzer zu warnen, dass ihr Kontopasswort bald abläuft. Dies kann durch Ändern der Warntage erfolgen unten gezeigte Variable.

# chage -W 4 [user]

Dadurch wird der Benutzer 4 Tage vor Ablauf seines Passworts gewarnt, dass er sein Passwort ändern muss.

4. Verwenden Sie den folgenden Befehl, um Ablaufinformationen zu einem vorhandenen Konto abzurufen:

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL :Wie man ein Benutzerkonto so konfiguriert, dass es nie abläuft


Linux

  1. Linux-Benutzer Befehls-Tutorial für Anfänger (mit Beispielen)

  2. Verwalten von Linux-Benutzern mit dem passwd-Befehl

  3. Erzwingen von Änderungen des Linux-Systemkennworts mit dem Befehl chad

  4. Kennwortrichtlinien verwalten

  5. CentOS / RHEL 6 :So begrenzen Sie Speicherressourcen für einen bestimmten Benutzer mithilfe von cgroups

12 IP-Befehlsbeispiele für Linux-Benutzer

16 praktische Beispiele für Linux LS-Befehle für Anfänger

Tutorial für Linux-Befehle „chage“ für Anfänger (6 Beispiele)

Bash For Loop mit praktischen Beispielen

Die 50 besten YUM-Befehlsbeispiele für RHEL- oder CentOS-Benutzer

7 Beispiele zum Verwalten des Ablaufs und der Alterung von Linux-Passwörtern mit chage