Zum Inhalt springen

Chage: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 74: Zeile 74:
==== Weblinks ====
==== Weblinks ====


{{DEFAULTSORT:new}}
{{DEFAULTSORT:chage}}
{{DISPLAYTITLE:new}}
{{DISPLAYTITLE:chage}}


[[Kategorie:new]]
[[Kategorie:Linux/Benutzer/Befehl]]
[[Kategorie:Linux/Befehl]]


</noinclude>
</noinclude>

Version vom 3. November 2025, 21:17 Uhr

chage - Ablaufdatum des Passworts und damit verknüpfte Fristen (change age)

Beschreibung

Installation

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Problembehebung

Konfiguration

Dateien

Datei Beschreibung


Anhang

Siehe auch

Dokumentation

Links

Projekt

Weblinks


TMP

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

  • Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
Shadow-Passwortdatei
  • chage benötigt eine Shadow-Passwortdatei
  • chage gibt nur die Informationen aus der Shadow-Passwortdatei aus
Andere Quellen

Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden

Inkonsistenzen

Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. fehlendes x in der Passwd-Datei).

  • Mit pwck können solche Inkonsistenzen überprüft werden.
Ausführungsrechte

Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.

Installation

chage ist Teil von passwd

Anwendung

chage -l username
Letzte Passwortänderung                                 : Apr 16, 2025
Passwort läuft ab                                       : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                 : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird   : 7

Aufruf

sudo chage [options] LOGIN

Optionen

Unix GNU Parameter Beschreibung
-d --lastday LAST_DAY Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
  • Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
  • Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
-E --expiredate EXPIRE_DATE setzt den Tag angegeben als Anzahl von Tagen nach dem 1
  • Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
  • Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
  • Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann

Beispielsweise kann Folgendes verwendet werden, um ein Konto so einzustellen, dass es in 180 Tagen abläuft: chage -E $(date -d +180days +%Y-%m-%d)

Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt.

-h --help Zeigt die Hilfe an und beendet das Programm.
-i --iso8601 Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
-I --inactive INACTIVE Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
  • Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
  • Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann

Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt

-l --list Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
-m --mindays MIN_DAYS Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
  • Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
-M --maxdays MAX_DAYS Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
  • Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
  • Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt

Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert

-R --root CHROOT_DIR Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
  • Es werden nur absolute Pfade unterstützt.
-P --prefix PREFIX_DIR Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
  • Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
  • Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
  • Keine SELINUX-Unterstützung
-W --warndays WARN_DAYS Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
  • Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft

Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben

  • Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
  • Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
1 Zugriff verweigert
2 Ungültige Befehlssyntax
15 Shadow-Passwortdatei kann nicht gefunden werden

Konfiguration

Konfigurationsvariablen in /etc/login.defs ändern das Verhalten von chage

Variable Beschreibung
PASS_MAX_DAYS Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
PASS_MIN_DAYS Mindestanzahl an Tagen zwischen Passwortänderungen
PASS_WARN_AGE Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird

Dateien

Datei Beschreibung
/etc/passwd Informationen zu Benutzerkonten
/etc/shadow Geschützte Informationen zu den Benutzerkonten
/etc/login.defs Konfigurationsvariablen


Anhang

Siehe auch


Dokumentation

Man-Page
  1. chage(1)

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Chage&oldid=156940