Linux дата смены пароля

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Автоматическая смена паролей пользователей Linux

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.

Срок действия паролей

Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:

Будет выведена следующая информация:

• Когда пароль был последний раз изменен;
• Дата окончания действия пароля;
• Сколько дней осталось до окончания действия пароля;
• Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
• Минимальное количество дней между итерацией смены пароля;
• Максимальное количество дней между итерацией смены пароля;

Заставляем пользователя менять пароль каждые 90 дней

Следующей командой вы можете поставить жесткое правило смены паролей:

Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l

Срок действия учетной записи

Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня 11 октября). Получается, создаем им пользователей:

Создаем пароли для них:

Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:

Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:

Сколько времени на смену пароля?

Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:

Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:

Предупреждения для пользователей

Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:

Защищаемся от частой смены паролей

Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:

Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Источник

Команда chage в Linux

Чтобы найти или откорректировать данные относительно срока действия пароля пользователя, в Линукс принято использовать специальную команду. Она именуется следующим образом: chage. Функции данной утилиты достаточно обширны.

Например, с помощью chage можно посмотреть дату последней смены пароля или установить новую дату для внесения изменений. Посредством данной команды также можно произвести блокировку учетной записи выбранного юзера системы Linux через заданный промежуток времени.

Синтаксис

Рассмотрим синтаксис команды:

• -d — установить дату изменения пароля;
• -E — установить дату, срок действия учетной записи;
• -h или —help — справочная информация;
• -I — сделать пароль неактивным, после истечения срока действия;
• -l или —list — показать информацию о аккаунте.
• -M — максимальное количество дней до ввода пароля.

Примеры

Среди владельцев дистрибутивов Линукс очень много пользователей, не успевших привыкнуть к новым инструментам управления системой. В сети Интернет часто встречаются повторяющиеся вопросы пользователей относительно работы с командой chage и многими другими инструментами управления Линукс. А вот подробных описаний оказалось недостаточно.

Для первого примера посмотрим справочную информацию, для этого введем название утилиты с параметром —help.

Чтобы получить актуальные данные об истечении срока действия пароля конкретного пользователя системы, необходимо воспользоваться терминалом. Нужная информация появится на экране благодаря применению специальной опции:

Здесь root имя пользователя, вместо него укажите любой существующий логин.

Чтобы изменить дату истечения срока действия пароля, необходимо задать аналогичную команду, но только с применением опции -M. Данная опция отвечает за указание максимального срока действия пароля юзера системы.

chage -M 100 root

Здесь 100 — количество дней.

ВАЖНО! Пользователь имеет возможность внести подобные коррективы только в том случае, если он имеет Root права.

Чтобы настроить последнюю дату изменения личных данных (в данном случае имеется в виду пароль пользователя), принято использовать опцию -D.

chage -d 1000 root

Если пользователю необходимо установить определенное количество дней перед корректировкой личных данных, он также может воспользоваться командой chage. Разумеется, на этот раз понадобится другая опция.

chage -W 100 root

Как результат, юзер системы Linux получит предупреждение о смене пароля заранее (за десять дней до истечения срока).

Как заблокировать учетную запись

Для этой цели применяется инструмент chage с добавлением специальной опции -E.

В строке терминала следует указать следующее:

сhage -E 2021-01-05 root

При наступлении указанного срока учетная запись заданного пользователя будет автоматически заблокирована.

Заключение

Инструмент chage незаменим в управлении системой Линукс. Помимо всех выше перечисленных ситуаций, в которых принято применять утилиту, существует еще одна весомая причина использовать chage: данная команда предоставляет ограниченный срок допуска нового пользователя в систему. Юзер получает свои личные данные для входа в Линукс, однако по истечению указанного срока его учетная запись удаляется. А значит, доступ блокируется. Это действительно удобно и безопасно.

А чтобы защитить свою учетную запись, рекомендуется периодически менять пароль для входа в систему. С помощью команды chage можно установить оптимальное время смены личных данных. Это не займет много времени, а все необходимые примеры команд описаны в нашем руководстве.

Источник

Отключение срока действия пароля в Linux

Я вижу много документов, предлагающих использовать chage в Debian и Ubuntu, но apt-get update && apt-get install chage не устанавливает пакет. Например,

Я обнаружил, что мне нужно отредактировать /etc/shadow . Как именно мне нужно отредактировать root строку ниже, чтобы мой Linux не просил меня менять пароль при каждом входе в систему?

Я отредактировал корневую строку, как предложил deong

Он по-прежнему запрашивает пароль при входе в систему.

Что мне нужно отредактировать, чтобы удалить password must be changed ? Я также сделал chage -I -1 -m 0 -M 99999 -E -1 root , но это не помогло.

2 ответа 2

описывает формат этого файла. Цитируя оттуда, пятое поле — максимальный срок действия пароля.

максимальный срок действия пароля. Максимальный срок действия пароля — это количество дней, после которых пользователь должен будет сменить свой пароль.

По истечении этого количества дней пароль может быть действительным. Пользователю нужно будет изменить свой пароль при следующем входе в систему.

Пустое поле означает, что нет максимального срока действия пароля, периода предупреждения о пароле и периода бездействия пароля (см. Ниже).

Если максимальный срок действия пароля меньше минимального срока действия пароля, пользователь не может изменить свой пароль.

В вашем случае вы уже нажали на триггер, поэтому вам также нужно избавиться от приглашения немедленно изменить пароль при следующем входе в систему. Снова обращаясь к странице руководства .

дата последней смены пароля Дата последней смены пароля, выраженная в количестве дней с 1 января 1970 года.

Значение 0 имеет особое значение: пользователь должен изменить свой пароль при следующем входе в систему.

Пустое поле означает, что функции устаревания пароля отключены.

Поэтому вы должны также удалить ноль из третьего поля. И как только вы отключите это, вам также не понадобится четвертый.

Таким образом, вы должны иметь возможность полностью удалить пятое поле, чтобы добиться того, чего вы хотите. Как в

Тем не менее, я бы вообще не советовал напрямую редактировать такие файлы, если только вы не уверены на 100%, что знаете, что делаете.

Изменить: Кроме того, похоже, что chage является частью пакета passwd в Ubuntu, который я бы предположил, что вы уже установили.

Источник

Как использовать команду Chage в Linux

Главное меню » Linux » Как использовать команду Chage в Linux

Из соображений безопасности важно заставить пользователей изменить пароль по истечении определенного периода времени. Если вы являетесь администратором, вам будет видна измененная и обновленная информация.

Синтаксис команды Chage

Синтаксис служебной программы команды «chage»:

Параметры команды chage

Команда «chage» поддерживает множество полезных опций. Начнем с нескольких примеров, чтобы узнать его функции:

Отображение информации о текущем сроке годности

Чтобы отобразить полную статистику изменения информации учетной записи, используйте параметр «-l». Запустите его с логином на терминале, чтобы получать обновления:

В моей системе user_name – «andreyex». Итак, команда будет такой:

Изменить текущую дату истечения срока действия

Чтобы изменить текущий статус даты истечения срока действия пароля, используйте опцию «-d». Использование этой опции позволит вам заменить текущую дату и отобразить обновленную.

Как видите, текущий статус даты истечения срока действия пароля обновлен.

Заблокировать учетную запись

Команда «chage» позволяет вам установить продолжительность блокировки учетной записи пользователя, когда она больше не будет доступна.

Параметр «-E» служебной программы «chage» используется для установки даты истечения срока действия пароля учетной записи. Когда вы обновите дату истечения срока действия, ваш пароль будет сохранен. И если вы не измените свой пароль до истечения этого срока, ваша учетная запись будет заблокирована. Это очень полезный вариант с точки зрения безопасности:

(Как видите, дата истечения срока действия обновлена. 1 февраля 2022 года учетная запись будет заблокирована / истечет срок ее действия.)

Максимальное количество дней для смены пароля

Используйте команду « -M », чтобы установить максимальное количество дней, в течение которых пароль может быть изменен.

Итак, чтобы установить его, выполните эту опцию следующим образом:

Ограничение на изменение пароля по истечении срока действия

Команда «chage» поддерживает опцию, которая позволяет вам изменить пароль после истечения срока его действия. После того, как вы установите лимит дней с помощью опции «-I» , это позволит пользователю изменить пароль учетной записи во время периода бездействия:

Текст предупреждения об истечении срока действия пароля

Чтобы установить предупредительный сигнал до того, как учетная запись будет заблокирована, используйте «-W». Он установит продолжительность, в течение которой предупреждающий сигнал будет отображаться при каждом входе в систему. По умолчанию установлено значение 7 дней:

Показать справку

Чтобы получить любую справку о параметрах команды «chage», используйте «-h» в терминале:

Заключение:

В этой статье обсуждались основные функции команды «chage». Команда «chage» используется для изменения даты истечения срока действия пароля учетной записи пользователя, в которой вы можете изменить текущий статус даты истечения срока действия, установить дату истечения срока, чтобы заблокировать учетную запись, активный и неактивный статус и количество дней предупреждения до получения учетной записи. истекший.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник

Linux команда chage для начинающих (6 примеров)

Командная строка Linux предлагает несколько инструментов для управления пользователями (некоторые из которых мы уже обсуждали).

Одна такая утилита – chage, которая позволяет вам изменять информацию об истечении срока действия пароля.

В этом уроке мы обсудим этот инструмент, используя несколько простых для понимания примеров.

Но прежде чем мы погрузимся в эту тему, стоит упомянуть, что все примеры здесь были протестированы на машине Ubuntu 18.04 LTS.

Команда chage Linux

Команда chage, как уже объяснялось выше, позволяет вам настраивать информацию об истечении срока действия пароля пользователя.

Ниже приводится его синтаксис:

chage [options] LOGIN

Ниже приведены примеры Вопрос & Ответ, которые должны дать вам представление о том, как работает команда chage:

Вопрос 1. Как просмотреть текущую информацию об истечении срока действия пароля?

Чтобы просмотреть текущую информацию о дате истечения срока действия пароля для пользователя, используйте опцию командной строки -l.

И вот результат:

Вопрос 2. Как изменить дату истечения срока действия пароля?

Это можно сделать с помощью опции командной строки -M, для которой требуется передать номер (который относится к максимальному количеству дней, в течение которых пароль действителен).

Обратите внимание, что для этой операции требуются привилегии root.

Обратите внимание, что вы также можете использовать параметр командной строки -m, который используется для установки минимального количества дней между изменениями пароля.

Опция -M, о которой мы говорили выше, устанавливает максимальное количество дней, в течение которых пароль действителен.

Вопрос 3. Как изменить дату последнего изменения пароля?

В качестве ввода вы можете либо передать номер этой опции, либо полную дату.

Вот как показана эта опция в man-страницах

-d, —lastday ПОСЛ_ДЕНЬ
Установить число дней прошедших с 1 января 1970 года, когда была последняя смена пароля. Дата может быть также указана в виде ГГГГ-ММ-ДД (или в
форме согласно региональным настройкам).

Вопрос 4. Как предупредить пользователя до истечения срока действия пароля?

Команда chage также позволяет установить количество дней предупреждения перед изменением пароля.

Это можно сделать, используя опцию командной строки -W.

Эта команда будет следить за тем, чтобы пользователь получал предупреждение о истечении срока действия пароля за 10 дней до истечения срока действия пароля.

Вопрос 5. Как заблокировать учетную запись?

Используйте опцию командной строки -E для блокировки учетной записи.

Способ, аналогичен параметру -W, который мы обсуждали выше.

Для справки, вот как объясняется эта страница:

Эта команда будет гарантировать, что учетная запись пользователя «itsecforu» станет недоступной с 21 июня 2019 года.

Источник