Cara menukar kata laluan dan pilihan luput akaun pada linux menggunakan chage

Menguruskan tempoh masa kata laluan pengguna harus sah dan tarikh di mana akaun tersebut harus tamat tempoh adalah tugas yang sangat penting yang harus dilakukan oleh pentadbir sistem. Walaupun beberapa parameter ini boleh ditetapkan semasa membuat akaun, ia juga mungkin untuk mengubahnya pada kali kedua, menggunakan Chage utiliti; Dalam tutorial ini kita melihat cara menggunakan utiliti ini.

Dalam tutorial ini anda akan belajar:

• Cara mendapatkan maklumat mengenai penuaan akaun pengguna
• Cara menetapkan tarikh tamat tempoh akaun
• Cara menetapkan bilangan minimum hari yang harus lulus antara dua perubahan kata laluan
• Cara menetapkan tarikh tamat tempoh kata laluan
• Cara menetapkan ambang hari yang tidak aktif
• Cara menetapkan apabila pengguna harus menerima amaran mengenai tamat tempoh kata laluan masa depan

Keperluan perisian dan konvensyen yang digunakan

Mendapatkan maklumat status penuaan

Untuk membuat Chage maklumat paparan utiliti mengenai status penuaan akaun, yang perlu kita lakukan adalah dengan menggunakannya dengan -L pilihan (yang merupakan bentuk pendek dari --senarai) dan berikan akaun yang ingin kami periksa sebagai hujahnya. Jika kami menyemak maklumat mengenai akaun kami sendiri, kami boleh menghubungi utiliti tanpa keistimewaan pentadbiran; Sekiranya kami meminta maklumat untuk akaun lain (atau kami mengubah parameter penuaan), kami harus mengutamakan arahan dengan sudo, atau jalankan arahan secara langsung sebagai akar. Dalam contoh di bawah, saya meminta laporan mengenai akaun saya sendiri:

$ chage -l egdoc 

Berikut adalah contoh output arahan:

Kata Laluan Terakhir Perubahan: 07 Mei, 2021 Kata Laluan Tamat: Jangan Kata Laluan Tidak Aktif: Jangan Pernah Akaun Tamat: Jangan Bilangan Minimum Hari Antara Kata Laluan Perubahan: 0 Maksimum Bilangan Hari Antara Kata Laluan Perubahan: 99999 Bilangan Hari Amaran Sebelum Kata Laluan Tamat: 7 

Baris pertama output melaporkan tarikh terakhir di mana kata laluan untuk akaun telah diubah (Last_password_change). Dalam kes ini kita dapat melihat perubahan terakhir dilakukan pada "07 Mei, 2021".

Baris kedua melaporkan tarikh kata laluan semasa akan tamat (Password_expires). Dalam kes ini nilai yang dilaporkan adalah "tidak pernah", jadi ciri tamat tempoh kata laluan dilumpuhkan (kata laluan tidak akan luput).

Baris ketiga menunjukkan kepada kami Kata laluan tidak aktif Tarikh. Dalam kes ini, pilihan dilumpuhkan, tetapi kami dapat menubuhkan beberapa hari tidak aktif pengguna setelah kata laluan tamat sebelum akaun pengguna dikunci.

Pada baris keempat kita boleh menyemak tarikh luput akaun (Tamat tempoh akaun). Sebagai nilai untuk pilihan ini, kami dapat memberikan tarikh tertentu atau secara alternatif beberapa hari sejak "1 Januari 1970", selepas itu akaun pengguna akan dikunci.

Pada dua baris seterusnya kita dapat melihat bilangan minimum hari yang harus lulus antara dua perubahan kata laluan (Bilangan hari minimum antara perubahan kata laluan), dan bilangan maksimum hari kata laluan harus sah (Bilangan maksimum hari antara perubahan kata laluan). Dalam kes ini, nilai pilihan pertama adalah 0, Oleh itu, pengguna dapat menukar kata laluannya seberapa banyak yang dia mahukan.

Akhirnya, dalam barisan terakhir output program kita dapat melihat berapa hari sebelum peristiwa tamat tempoh kata laluan amaran harus dihantar kepada pengguna. Nilai semasa adalah 7; Walau bagaimanapun, tidak relevan, kerana tamat tempoh kata laluan dilumpuhkan.

Tukar Tarikh Tamat Kata Laluan

Menggunakan Chage utiliti kita boleh menetapkan tarikh luput kata laluan menggunakan -M pilihan, untuk menetapkan bilangan maksimum hari di mana kata laluan harus dipertimbangkan sah. Contohnya untuk menetapkan kesahihan kata laluan kepada 30,
Kami akan berlari:

$ sudo chage -m 30 egdoc 

Perintah di atas akan menetapkan kata laluan untuk tamat tempoh 30 hari dari perubahan terakhir. Sejak kami membuat perubahan terakhir 2021/05/07, Kata laluan kini akan tamat tempoh 2021/06/06. Adalah juga mungkin untuk memasukkan tarikh secara manual di mana perubahan kata laluan terakhir berlaku menggunakan -d pilihan, yang merupakan versi pendek dari --hari terakhir. Untuk menetapkannya ke 2021/04/07, Sebagai contoh, kami akan menjalankan:

$ sudo chage -d 2021-04-07 egdoc 

Mengubah tarikh "perubahan terakhir" juga akan menjejaskan tarikh luput kata laluan.

Menukar ambang hari yang tidak aktif

Dengan Chage Utiliti adalah mungkin untuk mengubah berapa hari selepas luput kata laluan akaun harus dikunci. Untuk melaksanakan operasi ini, kami ingin menggunakan utiliti dengan -I pilihan (--tidak aktif) dan memberikan bilangan hari sebagai hujah (lulus -1 melumpuhkan ciri). Untuk menetapkan ambang ke 15 hari yang tidak aktif kita akan lari:

$ sudo chage -i 15 egdoc 

Memandangkan dalam contoh sebelumnya, kami menetapkan tarikh tamat tempoh kata laluan ke 2021-06-06, dengan menjalankan arahan di atas akaun akan dikunci 2021-06-21.

Menukar Tarikh Tamat Akaun

Tarikh luput akaun biasanya ditetapkan pada masa penciptaan, tetapi dengan Chage utiliti adalah mungkin untuk mengubahnya. Yang harus kita lakukan ialah menjalankan program dengan -E pilihan (pendek untuk --tarikh luput), dan berikan tarikh di mana akaun harus tamat tempoh di YYYY-MM-DD format. Dalam contoh berikut, kami menetapkan akaun pengguna "EGDOC" untuk tamat pada 15 Ogos tahun 2021:

$ sudo chage -e 2021-08-15 egdoc 

Menukar bilangan minimum hari antara perubahan kata laluan

Seperti yang kita lihat sebelum ini, kita boleh menetapkan bilangan minimum hari yang harus dilalui antara perubahan kata laluan. Dalam output chage -l perintah kita dapat melihat nilai parameter ini kini ditetapkan ke 0, jadi pengguna boleh menukar
kata laluan seberapa banyak yang dia mahukan. Untuk menukar parameter ini, kita mesti memohon Chage dengan -m pilihan (--pemikiran) dan berikan bilangan hari sebagai hujah. Untuk menetapkan nilai ini kepada 3 Hari, kami akan berlari:

$ sudo chage -m 3 egdoc 

Jika pengguna cuba menukar kata laluannya lebih awal daripada yang dijangkakan, ia akan menerima ralat berikut pada konsol:

Anda mesti menunggu lebih lama untuk menukar kata laluan anda. 

Walau bagaimanapun, pengguna root masih dapat menukar kata laluan tanpa sebarang sekatan.

Menetapkan berapa hari sebelum kata laluan tamat pengguna harus menerima amaran

Dengan Chage Utiliti Kami dapat menetapkan berapa hari sebelum tarikh tamat tempoh kata laluan, pengguna harus menerima amaran. Untuk menukar nilai untuk parameter ini, kita mesti menjalankan utiliti dengan -W pilihan (--Waydays) dan berikan bilangan hari sebagai hujah kepada pilihan. Untuk menetapkan nilai ini kepada 14 Hari, kami akan berlari:

$ sudo change -w 14 egdoc 

Kesimpulan

Dalam artikel ini, kami belajar bagaimana menggunakan utiliti "Chage" di Linux untuk mendapatkan maklumat mengenai tarikh tamat tempoh akaun dan mengubah suai parameter yang berkaitan. Kami melihat bagaimana untuk menetapkan tarikh tamat tempoh akaun, bagaimana menetapkan bilangan minimum hari yang harus lulus antara perubahan kata laluan, bagaimana menetapkan tarikh tamat tempoh kata laluan, ambang hari yang tidak aktif, dan berapa hari sebelum kata laluan tamat tempoh pengguna harus menerima pengguna harus menerima pengguna harus menerima pengguna harus menerima pengguna amaran. Menguruskan Tarikh Tamat Akaun adalah tugas yang sangat penting: Untuk pengetahuan yang lebih mendalam mengenai utiliti Chage, sila rujuk manualnya sendiri.

Tutorial Linux Berkaitan:

• Linux - Tetapkan semula kata laluan, umur dan sejarah
• Pengenalan kepada Automasi, Alat dan Teknik Linux
• Cara menetapkan semula kata laluan pada almalinux
• Perkara yang hendak dipasang di Ubuntu 20.04
• Menguasai Gelung Skrip Bash
• Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
• Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
• Sistem Hung Linux? Cara melarikan diri ke baris arahan dan ..
• Mengendalikan input pengguna dalam skrip bash
• Fail Konfigurasi Linux: 30 teratas yang paling penting