Chage
Autor
Karl-Erik Krais, A21, 2015
Esitamise kuupäev: 06.12.2015
Sissejuhatus
Käsklusega chage muudetakse Linuxi kasutajate parooli aegumisega informatsiooni. Käskulus chage muudab ära päevade arvu, millal parool muutub ja kuupäeva, millal toimus viimane muutmine. Kõik kasutajad saavad võtmega "-l" näha oma parooli aegumise informatsiooni. Teiste kasutajate parooli aegumise informatsiooni nägemiseks peab kasutajal olema juurkasutaja õigused! [1] Käsku saab kasutada Unix/Linux operatsioonisüsteemides.
Võtmed
Kasutamine: chage [võtmed/võti] user [2]
Süntaks:
chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user
-d, --lastday LAST_DAY Päevade arv alates 1. Jaanuarist 1970, millal viimati parool muudeti.
-E, --expiredate EXPIRE_DATE Muudab ära parooli aegumise kuupäeva. Väärtus -1 eemaldab kasutaja aegumise kuupäeva.
-h, --help Kuvab abi.
-I, --inactive Määrab ära päevade arvu parooli aegumisest kasutaja lukustamiseni. Väärtus -1 eemaldab kasutaja tegevusetuse.
-l, --list Kuvab kasutaja parooli aegumise informatsiooni.
-m, --mindays MIN_DAYS Minimaalsete päevade arv, millal parool muutub. Väärtus 0 näitab, et kasutaja võib oma parooli muuta ükskõik millal.
-M, --maxdays MAX_DAYS Maksimaalsete päevade arv, millal parool muutub. Väärtusega -1 ei kontrollita parooli kehtivust.
-W, --warndays WARN_DAYS Paneb paika päevade arvu, millal süsteem hakkab kasutajat hoiatama parooli aegumisest. Vaikeväärtus on 7 päeva.
Kui mitteühtegi võtit pole valitud, siis palutakse kasutajal sisestada informatsioon interaktiivsetesse väljadesse.
Näited
Näide 1:
chage -l student
Last password change : sept 02, 2014 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Kuvatakse kasutaja "student" parooli aegumise info.
Näide 2:
Kasutaja "testuser" parooli aegumise informatsiooni muutmine läbi interaktiivsete väljade: [3]
chage testuser Changing the aging information for testuser Enter the new value, or press ENTER for the default Minimum Password Age [0]: Maximum Password Age [99999]: 30 Last Password Change (YYYY-MM-DD) [2015-05-22]: Password Expiration Warning [7]: 5 Password Inactive [-1]: Account Expiration Date (YYYY-MM-DD) [-1]:
Näide 3:
Kasutaja "testuser" parool ei aegu kunagi [1] :
chage -I -1 -m 0 -M 99999 -E -1 testuser
- -I -1 : Kasutajat ei panda parooli aegumisel lukku
- -m 0 : Kasutaja saab parooli muuta millal tahab
- -M 99999 : Maksimaalsete päevade arv, millal parool muutub määratakse 99999 päeva.
- -E -1 : Kasutaja ei aegu kunagi.
Näide 4:
Kasutaja "testuser" saab 10 päeva enne parooli aegumist hoiatuse [3] :
chage –W 10 testuser
Näide 5:
Kasutaja "testuser" on sunnitud parooli muutma järgmisel sisselogimisel [3] :
chage -d 0 testuser
Kontrollime:
chage -l testuser Last password change : password must be changed Password expires : password must be changed Password inactive : password must be changed Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 30 Number of days of warning before password expires : 5
Näide 6:
Kasutaja "testuser" peab parooli muutma 20 päeva pärast [1] :
chage -M 20 testuser
Kontrollime:
chage -l testuser Last password change : May 01, 2012 Password expires : May 21, 2012 Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 20 Number of days of warning before password expires : 7
Näide 7:
Kasutaja "testuser" konto aegub 28.05.2012 [1] :
chage –E “2012-05-28” testuser
Kontrollime:
chage -l testuser Last password change : May 01, 2012 Password expires : May 21, 2012 Password inactive : never Account expires : May 28, 2012 Minimum number of days between password change : 0 Maximum number of days between password change : 20 Number of days of warning before password expires : 7
Kokkuvõte
Käsuga chage saavad süsteemiadministraatorid vähese vaevaga muuta kasutajate parooli aegumistega seotud informatsiooni. Eriti lihtsaks teeb selle interaktiivsete väljade olemasolu.