Chage: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
chage - (change age) Ablaufdatum des Passworts und damit verknüpfte Fristen | |||
== Beschreibung == | == Beschreibung == | ||
The chage command changes the number of days between password changes and the date of the last password change | |||
* This information is used by the system to determine when a user must change their password | |||
; Anmerkungen | |||
Das Programm chage benötigt eine Shadow-Passwortdatei | |||
Das Programm chage gibt nur die Informationen aus der Shadow-Passwortdatei aus | |||
* Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. | |||
* LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden | |||
Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. | |||
* fehlendes x in der Passwd-Datei). | |||
* Mit pwck können solche Inkonsistenzen überprüft werden. | |||
Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft. | |||
== Installation == | == Installation == | ||
| Zeile 11: | Zeile 26: | ||
</syntaxhighlight> | </syntaxhighlight> | ||
== Optionen == | |||
{| class="wikitable sortable options gnu big" | {| class="wikitable sortable options gnu big" | ||
|- | |- | ||
! Unix !! GNU !! Parameter !! Beschreibung | ! Unix !! GNU !! Parameter !! Beschreibung | ||
|- | |- | ||
| || || || | | -d || --lastday || LAST_DAY || Set the number of days since January 1st, 1970 when the password was last changed | ||
* The date may also be expressed in the format YYYY-MM-DD (or the format more commonly used in your area) | |||
* If the LAST_DAY is set to 0 the user is forced to change his password on the next log on | |||
|- | |||
| -E || --expiredate || EXPIRE_DATE || setzt den Tag angegeben als Anzahl von Tagen nach dem 1 | |||
* Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll | |||
* Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden | |||
* Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann | |||
For example the following can be used to set an account to expire in 180 days: | |||
chage -E $(date -d +180days +%Y-%m-%d) | |||
Passing the number -1 as the EXPIRE_DATE will remove an account expiration date | |||
|- | |||
| -h || --help || || zeigt die Hilfe an und beendet das Programm | |||
|- | |- | ||
| -i || --iso8601 || || Bei der Datumsausgabe das ISO-Format JJJJ-MM-TT verwenden | |||
|- | |||
| -I || --inactive INACTIVE || || Set the number of days of inactivity after a password has expired before the account is locked | |||
* The INACTIVE option is the number of days of inactivity | |||
* A user whose account is locked must contact the system administrator before being able to use the system again | |||
Passing the number -1 as the INACTIVE will remove an account's inactivity | |||
|- | |||
| -l || --list || || zeigt den Zugang zum Benutzerkonto betreffende Fristen an | |||
|- | |||
| -m || --mindays || MIN_DAYS || Set the minimum number of days between password changes to MIN_DAYS | |||
* A value of zero for this field indicates that the user may change their password at any time | |||
|- | |||
| -M || --maxdays || MAX_DAYS || Set the maximum number of days during which a password is valid | |||
* When MAX_DAYS plus LAST_DAY is less than the current day, the user will be required to change their password before being able to use their account | |||
* This occurrence can be planned for in advance by use of the -W option, which provides the user with advance warning | |||
Passing the number -1 as MAX_DAYS will remove checking a password's validity | |||
|- | |||
| -R || --root || CHROOT_DIR || Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory | |||
* Only absolute paths are supported | |||
|- | |||
| -P || --prefix || PREFIX_DIR || Apply changes to configuration files under the root filesystem found under the directory PREFIX_DIR | |||
* This option does not chroot and is intended for preparing a cross-compilation target | |||
* Some limitations: NIS and LDAP users/groups are not verified | |||
* No SELINUX support | |||
|- | |||
| -W || --warndays || WARN_DAYS || Set the number of days of warning before a password change is required | |||
* The WARN_DAYS option is the number of days prior to the password expiring that a user will be warned their password is about to expire | |||
If none of the options are selected, chage operates in an interactive fashion, prompting the user with the current values for all of the fields | |||
* Enter the new value to change the field, or leave the line blank to use the current value | |||
* The current value is displayed between a pair of [ ] marks | |||
|} | |} | ||
| Zeile 29: | Zeile 91: | ||
| 0 || Erfolg | | 0 || Erfolg | ||
|- | |- | ||
| >0 | | >0 || Fehler | ||
|} | |} | ||
; RÜCKGABEWERTE | ; RÜCKGABEWERTE | ||
The | The chage command exits with the following values: | ||
0 | |||
success | success | ||
1 | |||
permission denied | permission denied | ||
2 | |||
invalid command syntax | invalid command syntax | ||
15 | |||
can't find the shadow password file | can't find the shadow password file | ||
| Zeile 59: | Zeile 121: | ||
== Konfiguration == | == Konfiguration == | ||
The following configuration variables in /etc/login.defs change the behavior of this tool: | |||
=== Dateien === | === Dateien === | ||
{| class="wikitable options big" | {| class="wikitable options big" | ||
| Zeile 64: | Zeile 128: | ||
! Datei !! Beschreibung | ! Datei !! Beschreibung | ||
|- | |- | ||
| || | | [[/etc/passwd]] || Informationen zu Benutzerkonten | ||
|- | |- | ||
| || | | [[/etc/shadow]] || Geschützte Informationen zu den Benutzerkonten | ||
|} | |} | ||
<noinclude> | <noinclude> | ||
| Zeile 92: | Zeile 147: | ||
=== Dokumentation === | === Dokumentation === | ||
; Man-Page | ; Man-Page | ||
# [https://manpages.debian.org/stable/passwd/chage.1.de.html chage(1)] | # [https://manpages.debian.org/stable/passwd/chage.1.de.html chage(1)] | ||
| Zeile 102: | Zeile 157: | ||
{{DISPLAYTITLE:chage}} | {{DISPLAYTITLE:chage}} | ||
[[Kategorie:Linux/Benutzer/Befehl]] | |||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 27. September 2025, 23:35 Uhr
chage - (change age) Ablaufdatum des Passworts und damit verknüpfte Fristen
Beschreibung
The chage command changes the number of days between password changes and the date of the last password change
- This information is used by the system to determine when a user must change their password
- Anmerkungen
Das Programm chage benötigt eine Shadow-Passwortdatei
Das Programm chage gibt nur die Informationen aus der Shadow-Passwortdatei aus
- Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B.
- LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden
Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B.
- fehlendes x in der Passwd-Datei).
- Mit pwck können solche Inkonsistenzen überprüft werden.
Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.
Installation
Aufruf
sudo chage [options] LOGIN
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
| -d | --lastday | LAST_DAY | Set the number of days since January 1st, 1970 when the password was last changed
|
| -E | --expiredate | EXPIRE_DATE | setzt den Tag angegeben als Anzahl von Tagen nach dem 1
For example the following can be used to set an account to expire in 180 days: chage -E $(date -d +180days +%Y-%m-%d) Passing the number -1 as the EXPIRE_DATE will remove an account expiration date |
| -h | --help | zeigt die Hilfe an und beendet das Programm | |
| -i | --iso8601 | Bei der Datumsausgabe das ISO-Format JJJJ-MM-TT verwenden | |
| -I | --inactive INACTIVE | Set the number of days of inactivity after a password has expired before the account is locked
Passing the number -1 as the INACTIVE will remove an account's inactivity | |
| -l | --list | zeigt den Zugang zum Benutzerkonto betreffende Fristen an | |
| -m | --mindays | MIN_DAYS | Set the minimum number of days between password changes to MIN_DAYS
|
| -M | --maxdays | MAX_DAYS | Set the maximum number of days during which a password is valid
Passing the number -1 as MAX_DAYS will remove checking a password's validity |
| -R | --root | CHROOT_DIR | Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory
|
| -P | --prefix | PREFIX_DIR | Apply changes to configuration files under the root filesystem found under the directory PREFIX_DIR
|
| -W | --warndays | WARN_DAYS | Set the number of days of warning before a password change is required
If none of the options are selected, chage operates in an interactive fashion, prompting the user with the current values for all of the fields
|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
- RÜCKGABEWERTE
The chage command exits with the following values:
0
success
1
permission denied
2
invalid command syntax
15
can't find the shadow password file
Anwendung
Problembehebung
Konfiguration
The following configuration variables in /etc/login.defs change the behavior of this tool:
Dateien
| Datei | Beschreibung |
|---|---|
| /etc/passwd | Informationen zu Benutzerkonten |
| /etc/shadow | Geschützte Informationen zu den Benutzerkonten |
Anhang
Siehe auch
- /etc/passwd(5)
- /etc/shadow(5)
Dokumentation
- Man-Page