Zum Inhalt springen

chage

Aus Foxwiki

chage - (change age) Ablaufdatum des Passworts und damit verknüpfte Fristen

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

  • Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss
Shadow-Passwortdatei
  • chage benötigt eine Shadow-Passwortdatei
  • chage gibt nur die Informationen aus der Shadow-Passwortdatei aus
Andere Quellen

Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden

Inkonsistenzen

Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. fehlendes x in der Passwd-Datei).

  • Mit pwck können solche Inkonsistenzen überprüft werden.
Ausführungsrechte

Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.

Installation

chage ist Teil von passwd

Aufruf

sudo chage [options] LOGIN

Optionen

Unix GNU Parameter Beschreibung
-d --lastday LAST_DAY Set the number of days since January 1st, 1970 when the password was last changed
  • The date may also be expressed in the format YYYY-MM-DD (or the format more commonly used in your area)
  • If the LAST_DAY is set to 0 the user is forced to change his password on the next log on
-E --expiredate EXPIRE_DATE setzt den Tag angegeben als Anzahl von Tagen nach dem 1
  • Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll
  • Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden
  • Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann

For example the following can be used to set an account to expire in 180 days: 

	 chage -E $(date -d +180days +%Y-%m-%d)

Passing the number -1 as the EXPIRE_DATE will remove an account expiration date

-h --help zeigt die Hilfe an und beendet das Programm
-i --iso8601 Bei der Datumsausgabe das ISO-Format JJJJ-MM-TT verwenden
-I --inactive INACTIVE Set the number of days of inactivity after a password has expired before the account is locked
  • The INACTIVE option is the number of days of inactivity
  • A user whose account is locked must contact the system administrator before being able to use the system again

Passing the number -1 as the INACTIVE will remove an account's inactivity

-l --list zeigt den Zugang zum Benutzerkonto betreffende Fristen an
-m --mindays MIN_DAYS Set the minimum number of days between password changes to MIN_DAYS
  • A value of zero for this field indicates that the user may change their password at any time
-M --maxdays MAX_DAYS Set the maximum number of days during which a password is valid
  • When MAX_DAYS plus LAST_DAY is less than the current day, the user will be required to change their password before being able to use their account
  • This occurrence can be planned for in advance by use of the -W option, which provides the user with advance warning

Passing the number -1 as MAX_DAYS will remove checking a password's validity

-R --root CHROOT_DIR Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory
  • Only absolute paths are supported
-P --prefix PREFIX_DIR Apply changes to configuration files under the root filesystem found under the directory PREFIX_DIR
  • This option does not chroot and is intended for preparing a cross-compilation target
  • Some limitations: NIS and LDAP users/groups are not verified
  • No SELINUX support
-W --warndays WARN_DAYS Set the number of days of warning before a password change is required
  • The WARN_DAYS option is the number of days prior to the password expiring that a user will be warned their password is about to expire

If none of the options are selected, chage operates in an interactive fashion, prompting the user with the current values for all of the fields

  • Enter the new value to change the field, or leave the line blank to use the current value
  • The current value is displayed between a pair of [ ] marks

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler


RÜCKGABEWERTE

The chage command exits with the following values:

0

success

1

permission denied

2

invalid command syntax

15

can't find the shadow password file

Anwendung

Problembehebung

Konfiguration

The following configuration variables in /etc/login.defs change the behavior of this tool:

Dateien

Datei Beschreibung
/etc/passwd Informationen zu Benutzerkonten
/etc/shadow Geschützte Informationen zu den Benutzerkonten


Anhang

Siehe auch

Dokumentation

Man-Page
  1. chage(1)

Links

Projekt

Weblinks

Abgerufen von „https://wiki.foxtom.de/index.php?title=Chage&oldid=156923