chage - Ablaufdatum des Passworts und damit verknüpfte Fristen (change age)

Beschreibung

chage ändert die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung

Diese Informationen werden vom System verwendet, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss

Shadow-Passwortdatei

chage benötigt eine Shadow-Passwortdatei
chage gibt nur die Informationen aus der Shadow-Passwortdatei aus

Andere Quellen

Das bedeutet, dass Konfigurationen aus anderen Quellen (z. B. LDAP oder leere Passwort-Hash-Felder aus der passwd-Datei), die sich auf die Anmeldung des Benutzers auswirken, nicht in der Ausgabe von chage angezeigt werden

Inkonsistenzen

Das Programm chage meldet auch keine Inkonsistenzen zwischen den Shadow- und Passwd-Dateien (z. B. fehlendes x in der Passwd-Datei).

Mit pwck können solche Inkonsistenzen überprüft werden.

Ausführungsrechte

Der Befehl chage ist auf den Root-Benutzer beschränkt, mit Ausnahme der Option -l, die von einem nicht privilegierten Benutzer verwendet werden kann, um festzustellen, wann sein Passwort oder Konto abläuft.

Installation

chage ist Teil von passwd

Anwendung

Einstellungen anzeigen

sudo chage -l username
Letzte Passwortänderung                                 : Apr 16, 2025
Passwort läuft ab                                       : nie
Passwort inaktiv                                        : nie
Benutzerzugang läuft ab                                 : nie
Minimale Anzahl der Tage zwischen Passwortänderungen    : 0
Maximale Anzahl der Tage zwischen Passwortänderungen    : 99999
Anzahl Tage, an denen vor Passwortablauf gewarnt wird   : 7

Passwort ablauf setzen

30 Tagen ab heute

sudo chage -M 30 username

Aufruf

sudo chage [options] LOGIN

Optionen

Unix	GNU	Parameter	Beschreibung
-d	--lastday	LAST_DAY	Legt die Anzahl der Tage seit dem 1. Januar 1970 fest, an denen das Passwort zuletzt geändert wurde Das Datum kann auch im Format JJJJ-MM-TT (oder dem in Ihrer Region gebräuchlicheren Format) Wenn LAST_DAY auf 0 gesetzt ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern
-E	--expiredate	EXPIRE_DATE	setzt den Tag angegeben als Anzahl von Tagen nach dem 1. Januar 1970, ab dem das Benutzerkonto nicht mehr zugänglich sein soll Das Datum kann auch im Format JJJJ-MM-TT (oder in dem Format, das in Ihrer Region verbreitet ist) angegeben werden Ein Benutzer, dessen Konto stillgelegt ist, muss sich mit dem Systemadministrator in Verbindung setzen, ehe er das System wieder verwenden kann
-h	--help		Zeigt die Hilfe an und beendet das Programm.
-i	--iso8601		Verwendet bei der Datumsausgabe das ISO-Format JJJJ-MM-TT.
-I	--inactive INACTIVE		Legt die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts fest, bevor das Konto gesperrt wird Die Option INACTIVE ist die Anzahl der Tage der Inaktivität Ein Benutzer, dessen Konto gesperrt ist, muss sich an den Systemadministrator wenden, bevor er das System wieder nutzen kann Durch Übergabe der Zahl -1 als INACTIVE wird die Inaktivität eines Kontos entfernt
-l	--list		Zeigt die Fristen an, die den Zugang zum Benutzerkonto betreffen
-m	--mindays	MIN_DAYS	Legt die Mindestanzahl von Tagen zwischen Passwortänderungen auf MIN_DAYS fest Ein Wert von Null für dieses Feld bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann
-M	--maxdays	MAX_DAYS	Legt die maximale Anzahl von Tagen fest, während der ein Passwort gültig ist Wenn MAX_DAYS plus LAST_DAY kleiner als der aktuelle Tag ist, muss der Benutzer sein Passwort ändern, bevor er sein Konto wieder verwenden kann Dies kann im Voraus geplant werden, indem die Option -W verwendet wird, die den Benutzer vorab warnt Durch Übergeben der Zahl -1 als MAX_DAYS wird die Überprüfung der Gültigkeit eines Passworts deaktiviert
-R	--root	CHROOT_DIR	Änderungen im Verzeichnis CHROOT_DIR anwenden und die Konfigurationsdateien aus dem Verzeichnis CHROOT_DIR verwenden Es werden nur absolute Pfade unterstützt.
-P	--prefix	PREFIX_DIR	Änderungen auf Konfigurationsdateien unter dem Root-Dateisystem im Verzeichnis PREFIX_DIR anwenden Diese Option führt kein Chroot aus und ist für die Vorbereitung eines Cross-Compilation-Ziels vorgesehen. Einige Einschränkungen: NIS- und LDAP-Benutzer/Gruppen werden nicht überprüft. Keine SELINUX-Unterstützung
-W	--warndays	WARN_DAYS	Legt die Anzahl der Tage fest, an denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist Die Option WARN_DAYS gibt die Anzahl der Tage vor Ablauf des Passworts an, an denen ein Benutzer gewarnt wird, dass sein Passwort bald abläuft Wenn keine der Optionen ausgewählt ist, arbeitet chage interaktiv und fordert den Benutzer auf, die aktuellen Werte für alle Felder einzugeben Geben Sie den neuen Wert ein, um das Feld zu ändern, oder lassen Sie die Zeile leer, um den aktuellen Wert zu verwenden Der aktuelle Wert wird zwischen zwei [ ]-Zeichen angezeigt

Parameter

Umgebungsvariablen

Exit-Status

Wert	Beschreibung
0	Erfolg
1	Zugriff verweigert
2	Ungültige Befehlssyntax
15	Shadow-Passwortdatei kann nicht gefunden werden

Konfiguration

Konfigurationsvariablen in /etc/login.defs ändern das Verhalten von chage

Variable	Beschreibung
PASS_MAX_DAYS	Maximale Anzahl von Tagen, an denen ein Passwort verwendet werden darf
PASS_MIN_DAYS	Mindestanzahl an Tagen zwischen Passwortänderungen
PASS_WARN_AGE	Anzahl der Tage, die vor Ablauf eines Passworts gewarnt wird

Dateien

Datei	Beschreibung
/etc/passwd	Informationen zu Benutzerkonten
/etc/shadow	Geschützte Informationen zu den Benutzerkonten
/etc/login.defs	Konfigurationsvariablen

Anhang

Siehe auch

/etc/passwd(5)
/etc/shadow(5)

Dokumentation

Man-Page

chage(1)

Links

Projekt

Weblinks

TMP