Администрирование системы включает в себя множество задач, включая управление пользователями/группами, а среди задач управления пользователями некоторые из незначительных задач включают добавление, изменение, приостановку или деактивацию учетных записей пользователей, и многие другие.
В этой статье будет объяснена одна из важных функций управления учетными записями пользователей – как установить или изменить срок действия и возраст пароля пользователя в Linux, используя команду chage.
Читайте также: Как управлять пользователями и группами в Linux
Команда chage используется для изменения информации о сроке действия пароля пользователя. Она позволяет просматривать информацию об устаревании учетной записи пользователя, изменять количество дней между изменениями пароля и дату последнего изменения пароля.
После установки информации о сроке действия и устаревании пароля эта информация используется системой для определения, когда пользователь должен изменить свой пароль. Обычно у компаний или организаций есть определенные политики безопасности, требующие от пользователей регулярно изменять пароли: это может быть простой способ принудить их следовать подобным политикам, как объяснено ниже.
Чтобы просмотреть информацию об устаревании учетной записи пользователя, используйте флаг -l как показано.
# chage -l ravi
Чтобы установить дату или количество дней (с 1 января 1970 года), когда последний раз менялся пароль, используйте флаг -d как показано далее.
# chage -d 2018-02-11 ravi
Кроме того, вы также можете установить дату или количество дней (с 1 января 1970 года), после которых учетная запись пользователя больше не будет доступна, с помощью переключателя -E как показано в следующей команде.
В этом случае, после блокировки учетной записи пользователь должен связаться с системным администратором, прежде чем снова воспользоваться системой.
# chage -E 2018-02-16 ravi
Затем параметр -W позволяет установить количество дней для предупреждения перед требованием изменения пароля. С учетом приведенной ниже команды пользователь ravi будет предупрежден за 10 дней до истечения срока действия его пароля.
# chage -W 10 ravi
Кроме того, можно установить количество дней неактивности после истечения срока действия пароля перед блокировкой учетной записи. В данном примере после истечения срока действия пароля пользователя ravi его учетная запись останется неактивной в течение 2 дней перед блокировкой.
По истечении срока неактивности пользователь должен снова связаться с системным администратором, прежде чем воспользоваться системой.
# chage -I 2 ravi
Дополнительную информацию можно найти на странице chage man.
# man chage
Обратите внимание, что также можно изменить срок действия пароля и информацию о его устаревании с помощью команды usermod, предназначенной для изменения учетной записи пользователя.
Также обратитесь к:
- Управление пользователями и группами, правами и атрибутами файлов в учетных записях пользователей
- 11 способов поиска информации об учетной записи пользователя и данных для входа в систему в Linux
Это все на данный момент. Надеюсь, что вы найдете эту статью информативной и полезной. Если у вас есть какие-либо вопросы, воспользуйтесь формой обратной связи ниже.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/