Zum Inhalt springen

Chage: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 132: Zeile 132:
Anzahl Tage, an denen vor Passwortablauf gewarnt wird  : 7
Anzahl Tage, an denen vor Passwortablauf gewarnt wird  : 7
</syntaxhighlight>
</syntaxhighlight>
== Aufruf ==
<syntaxhighlight lang="bash" highlight="1" line copy>
sudo chage [options] LOGIN
</syntaxhighlight>
=== Optionen ===
{| class="wikitable sortable options gnu big"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| -d || --lastday || LAST_DAY || Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde
* Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format)
* Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
|-
| -E || --expiredate || EXPIRE_DATE || setzt den Tag angegeben als Anzahl von Tagen nach dem 1
* Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
* Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
* Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
Beispielsweise kann Folgendes verwendet werden, um ein Konto so einzustellen, dass es in 180 Tagen abläuft:
chage -E $(date -d +180days +%Y-%m-%d)
Durch Übergeben der Zahl -1 als EXPIRE_DATE wird das Ablaufdatum eines Kontos entfernt.
|-
| -h || --help || || Zeigt die Hilfe an und beendet das Programm.
|-
| -i || --iso8601 || || Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
|-
| -I || --inactive INACTIVE || || Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird
* Die Option INACTIVE ist die Anzahl der Tage der Inaktivität
* Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann
Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt
|-
| -l || --list || || Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
|-
| -m || --mindays || MIN_DAYS || Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest
* Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
|-
| -M || --maxdays || MAX_DAYS || Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist
* Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann
* Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt
Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert
|-
| -R || --root || CHROOT_DIR || Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden
* Es werden nur absolute Pfade unterstützt.
|-
| -P || --prefix || PREFIX_DIR || Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden
* Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen.
* Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft.
* Keine SELINUX-Unterstützung
|-
| -W || --warndays || WARN_DAYS || Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist
* Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft
Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben
* Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden
* Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt
|}
=== Parameter ===
=== Umgebungsvariablen ===
=== Exit-Status ===
{| class="wikitable options col1center big"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| 1 || Zugriff verweigert
|-
| 2 || Ungültige Befehlssyntax
|-
| 15 || Shadow-Passwortdatei kann nicht gefunden werden
|}

Version vom 3. November 2025, 21:19 Uhr

chage - Ablaufdatum des Passworts und damit verknüpfte Fristen (change age)

Beschreibung

Installation

Aufruf

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler

Anwendung

Problembehebung

Konfiguration

Konfigurationsvariablen in /etc/login.defs ändern das Verhalten von chage

Variable Beschreibung
PASS_MAX_DAYS Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
PASS_MIN_DAYS Mindestanzahl an Tagen zwischen Passwortänderungen
PASS_WARN_AGE Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird

Dateien

Datei Beschreibung
/etc/passwd Informationen zu Benutzerkonten
/etc/shadow Geschützte Informationen zu den Benutzerkonten
/etc/login.defs Konfigurationsvariablen




Anhang

Siehe auch

Dokumentation

Man-Page
  1. chage(1)


Links

Projekt

Weblinks


TMP

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

  • Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
Shadow-Passwortdatei
  • chage benötigt eine Shadow-Passwortdatei
  • chage gibt nur die Informationen aus der Shadow-Passwortdatei aus
Andere Quellen

Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden

Inkonsistenzen

Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. fehlendes x in der Passwd-Datei).

  • Mit pwck können solche Inkonsistenzen überprüft werden.
Ausführungsrechte

Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.

Installation

chage ist Teil von passwd

Anwendung

chage -l username
Letzte Passwortänderung                                 : Apr 16, 2025
Passwort läuft ab                                       : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                 : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird   : 7
Abgerufen von „https://wiki.foxtom.de/index.php?title=Chage&oldid=156947