Zum Inhalt springen

Chage: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
 
(38 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
chage - (change age) Ablaufdatum des Passworts und damit verknüpfte Fristen
'''chage''' - Ablaufdatum und eines Passworts ändern (change age)
 
== Beschreibung ==
== Beschreibung ==
[[chage]] ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung
[[chage]] ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung
Zeile 6: Zeile 7:
; Shadow-Passwortdatei
; Shadow-Passwortdatei
* [[chage]] benötigt eine Shadow-Passwortdatei
* [[chage]] benötigt eine Shadow-Passwortdatei
* [[chage]] gibt nur die Informationen aus der Shadow-Passwortdatei aus
* [[chage]] gibt nur Informationen aus der Shadow-Passwortdatei aus
 
* Konfigurationen aus anderen Quellen (z. B. LDAP) werden nicht berücksichtigt
; Andere Quellen
Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden


; Inkonsistenzen
; Inkonsistenzen
Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. fehlendes x in der Passwd-Datei).
[[chage]] prüft keine Inkonsistenzen zwischen der Shadow- und der Passwd-Datei
* Mit [[pwck]] können solche Inkonsistenzen überprüft werden.
* Etwa ein fehlendes x in der Passwd-Datei
Solche Inkonsistenzen können mit [[pwck]] überprüft werden


; Ausführungsrechte
; Ausführungsrechte
Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.
Änderungen mit [[chage]] sind nur mit Root-Rechten möglich
* Mit Option -l können nicht privilegierte Benutzer feststellen, wann ihr Passwort oder Konto abläuft


== Installation ==
== Installation ==
[[chage]] ist Teil von [[passwd]]
[[chage]] ist Teil von [[passwd]]
== Anwendung ==
; Einstellungen anzeigen
<syntaxhighlight lang="bash" highlight="1" line>
sudo chage -l username
Letzte Passwortänderung                                : Apr 16, 2025
Passwort läuft ab                                      : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird  : 7
</syntaxhighlight>
; Passwortablauf
30 Tagen ab heute
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage -M 30 username
</syntaxhighlight>
; Kontoablauf
Konto soll in 180 Tagen ablaufen
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage -E $(date -d +180days +%Y-%m-%d)
</syntaxhighlight>
Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt


== Aufruf ==
== Aufruf ==
Zeile 26: Zeile 54:
</syntaxhighlight>
</syntaxhighlight>


== Optionen ==
=== Optionen ===
{| class="wikitable sortable options gnu big"
{| class="wikitable sortable options gnu big"
|-
|-
! Unix !! GNU !! Parameter !! Beschreibung
! Unix !! GNU !! Parameter !! Beschreibung
|-
|-
| -d || --lastday || LAST_DAY || Set the number of days since January 1st, 1970 when the password was last changed
| -d || --lastday || LAST_DAY || Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
* The date may also be expressed in the format YYYY-MM-DD (or the format more commonly used in your area)
* Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
* If the LAST_DAY is set to 0 the user is forced to change his password on the next log on
* Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
|-
|-
| -E || --expiredate || EXPIRE_DATE || setzt den Tag angegeben als Anzahl von Tagen nach dem 1
| -E || --expiredate || EXPIRE_DATE || setzt den Tag angegeben als Anzahl von Tagen nach dem 1.&nbsp;Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
* Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
* Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
* Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
* Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
* Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
For example the following can be used to set an account to expire in 180 days:
chage -E $(date -d +180days +%Y-%m-%d)
Passing the number -1 as the EXPIRE_DATE will remove an account expiration date
|-
|-
| -h || --help || || zeigt die Hilfe an und beendet das Programm
| -h || --help || || Zeigt die Hilfe an und beendet das Programm.
|-
|-
| -i || --iso8601 || || Bei der Datumsausgabe das ISO-Format JJJJ-MM-TT verwenden
| -i || --iso8601 || || Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
|-
|-
| -I || --inactive INACTIVE || || Set the number of days of inactivity after a password has expired before the account is locked
| -I || --inactive INACTIVE || || Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
* The INACTIVE option is the number of days of inactivity
* Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
* A user whose account is locked must contact the system administrator before being able to use the system again
* Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann


Passing the number -1 as the INACTIVE will remove an account's inactivity
Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt
|-
|-
| -l || --list || || zeigt den Zugang zum Benutzerkonto betreffende Fristen an
| -l || --list || || Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
|-
|-
| -m || --mindays || MIN_DAYS || Set the minimum number of days between password changes to MIN_DAYS
| -m || --mindays || MIN_DAYS || Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
* A value of zero for this field indicates that the user may change their password at any time
* Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
|-
|-
| -M || --maxdays || MAX_DAYS || Set the maximum number of days during which a password is valid
| -M || --maxdays || MAX_DAYS || Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
* When MAX_DAYS plus LAST_DAY is less than the current day, the user will be required to change their password before being able to use their account
* Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
* This occurrence can be planned for in advance by use of the -W option, which provides the user with advance warning
* Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt


Passing the number -1 as MAX_DAYS will remove checking a password's validity
Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert
|-
|-
| -R || --root || CHROOT_DIR || Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory
| -R || --root || CHROOT_DIR || Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
* Only absolute paths are supported
* Es werden nur absolute Pfade unterstützt.
|-
|-
| -P || --prefix || PREFIX_DIR || Apply changes to configuration files under the root filesystem found under the directory PREFIX_DIR
| -P || --prefix || PREFIX_DIR || Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
* This option does not chroot and is intended for preparing a cross-compilation target
* Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
* Some limitations: NIS and LDAP users/groups are not verified
* Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
* No SELINUX support
* Keine SELINUX-Unterstützung
|-
|-
| -W || --warndays || WARN_DAYS || Set the number of days of warning before a password change is required
| -W || --warndays || WARN_DAYS || Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
* The WARN_DAYS option is the number of days prior to the password expiring that a user will be warned their password is about to expire
* Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft


If none of the options are selected, chage operates in an interactive fashion, prompting the user with the current values for all of the fields
Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben
* Enter the new value to change the field, or leave the line blank to use the current value
* Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
* The current value is displayed between a pair of [ ] marks
* Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt
|}
|}


Zeile 97: Zeile 119:
| 15 || Shadow-Passwortdatei kann nicht gefunden werden
| 15 || Shadow-Passwortdatei kann nicht gefunden werden
|}
|}
== Anwendung ==
<syntaxhighlight lang="bash" highlight="1" line copy>
</syntaxhighlight>


== Konfiguration ==
== Konfiguration ==
Zeile 126: Zeile 144:
| [[/etc/login.defs]] || Konfigurationsvariablen
| [[/etc/login.defs]] || Konfigurationsvariablen
|}
|}
<noinclude>


<noinclude>
<noinclude>
Zeile 143: Zeile 164:
; Man-Page
; Man-Page
# [https://manpages.debian.org/stable/passwd/chage.1.de.html chage(1)]
# [https://manpages.debian.org/stable/passwd/chage.1.de.html chage(1)]
<!--
; Info-Pages
-->


=== Links ===
=== Links ===
Zeile 152: Zeile 177:


[[Kategorie:Linux/Benutzer/Befehl]]
[[Kategorie:Linux/Benutzer/Befehl]]
[[Kategorie:Linux/Befehl]]
</noinclude>
</noinclude>

Aktuelle Version vom 4. November 2025, 14:37 Uhr

chage - Ablaufdatum und eines Passworts ändern (change age)

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

  • Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
Shadow-Passwortdatei
  • chage benötigt eine Shadow-Passwortdatei
  • chage gibt nur Informationen aus der Shadow-Passwortdatei aus
  • Konfigurationen aus anderen Quellen (z. B. LDAP) werden nicht berücksichtigt
Inkonsistenzen

chage prüft keine Inkonsistenzen zwischen der Shadow- und der Passwd-Datei

  • Etwa ein fehlendes x in der Passwd-Datei

Solche Inkonsistenzen können mit pwck überprüft werden

Ausführungsrechte

Änderungen mit chage sind nur mit Root-Rechten möglich

  • Mit Option -l können nicht privilegierte Benutzer feststellen, wann ihr Passwort oder Konto abläuft

Installation

chage ist Teil von passwd

Anwendung

Einstellungen anzeigen
sudo chage -l username
Letzte Passwortänderung                                 : Apr 16, 2025
Passwort läuft ab                                       : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                 : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird   : 7
Passwortablauf

30 Tagen ab heute 

sudo chage -M 30 username
Kontoablauf

Konto soll in 180 Tagen ablaufen 

sudo chage -E $(date -d +180days +%Y-%m-%d)

Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt

Aufruf

sudo chage [options] LOGIN

Optionen

Unix GNU Parameter Beschreibung
-d --lastday LAST_DAY Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
  • Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
  • Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
-E --expiredate EXPIRE_DATE setzt den Tag angegeben als Anzahl von Tagen nach dem 1. Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
  • Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
  • Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
-h --help Zeigt die Hilfe an und beendet das Programm.
-i --iso8601 Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
-I --inactive INACTIVE Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
  • Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
  • Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann

Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt

-l --list Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
-m --mindays MIN_DAYS Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
  • Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
-M --maxdays MAX_DAYS Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
  • Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
  • Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt

Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert

-R --root CHROOT_DIR Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
  • Es werden nur absolute Pfade unterstützt.
-P --prefix PREFIX_DIR Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
  • Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
  • Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
  • Keine SELINUX-Unterstützung
-W --warndays WARN_DAYS Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
  • Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft

Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben

  • Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
  • Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
1 Zugriff verweigert
2 Ungültige Befehlssyntax
15 Shadow-Passwortdatei kann nicht gefunden werden

Konfiguration

Konfigurationsvariablen in /etc/login.defs ändern das Verhalten von chage

Variable Beschreibung
PASS_MAX_DAYS Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
PASS_MIN_DAYS Mindestanzahl an Tagen zwischen Passwortänderungen
PASS_WARN_AGE Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird

Dateien

Datei Beschreibung
/etc/passwd Informationen zu Benutzerkonten
/etc/shadow Geschützte Informationen zu den Benutzerkonten
/etc/login.defs Konfigurationsvariablen




Anhang

Siehe auch

Dokumentation

Man-Page
  1. chage(1)


Links

Projekt

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=Chage&oldid=157090