НАЗВА
chage - зміна даних щодо завершення строку дії пароля користувача
КОРОТКИЙ ОГЛЯД
|
chage [параметри] ЗАПИС |
ОПИС
Команда chage змінює кількість днів між змінами паролів і дату останньої зміни пароля. Ці відомості використовує система для визначення того, коли користувач має змінювати пароль.
ПАРАМЕТРИ
Параметри, які застосовують до команди chage, є такими:
-d, --lastday ОСТАННІЙ_ДЕНЬ
Встановити кількість днів з 1 січня 1970 року, коли пароль було востаннє змінено. Дату може бути також вказано у форматі РРРР-ММ-ДД (або форматі, який поширений у вашій країні). Якщо для ОСТАННІЙ_ДЕНЬ встановлено значення 0, користувачеві доведеться змінити пароль під час наступного входу до системи.
-E, --expiredate ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Встановити дату або кількість днів з 1 січня 1970 року, коли слід заборонити доступ до облікового запису користувача. Дату може бути також вказано у форматі РРРР-ММ-ДД (або форматі, який поширений у вашій країні). Користувач, чий обліковий запис заблоковано, має звернутися до адміністратора системи, перш ніж знову зможе користуватися системою.
Наприклад, наступною командою можна скористатися для встановлення строку дії облікового запису у 180 днів:
chage -E $(date -d +180days +%Y-%m-%d)
Передавання числа -1 у полі ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ призведе до вилучення дати завершення строку дії облікового запису.
-h, --help
Показати довідкове повідомлення і завершити роботу.
-i, --iso8601
При виведенні дат користуватися форматом РРРР-ММ-ДД.
-I, --inactive НЕАКТИВНИЙ
Встановити кількість днів неактивності після завершення строку дії пароля, перш ніж обліковий запис буде заблоковано. Значенням параметра НЕАКТИВНИЙ має бути кількість днів неактивності. Користувач, чий обліковий запис заблоковано, має звернутися до адміністратора системи, перш ніж знову зможе користуватися системою.
Передавання числа -1 у полі НЕАКТИВНИЙ призведе до вилучення неактивності облікового запису.
-l, --list
Показати відомості щодо застарівання облікового запису.
-m, --mindays ДНІ
Встановити мінімальну кількість днів між змінами пароля ДНІ. Нульове значення для цього поля вказує, що користувач може змінювати пароль будь-коли.
-M, --maxdays МАКСИМАЛЬНО_ДНІВ
Встановити максимальну кількість днів, протягом яких буде чинним пароль. Якщо МАКСИМАЛЬНО_ДНІВ разом із ОСТАННІЙ_ДЕНЬ буде меншим за поточну дату, система проситиме користувача змінити пароль, перш ніж він зможе увійти до свого облікового запису. Цю подію можна наперед запланувати за допомогою параметра -W, використання якого призведе до того, що система заздалегідь попереджуватиме користувача про потребу змінити пароль.
Передавання числа -1 у полі МАКСИМАЛЬНО_ДНІВ призведе до вилучення перевірки чинності паролів.
-R, --root КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.
-W, --warndays ДНІ
Встановити кількість днів між попередженням про потребу у зміні пароля і завершенням строку дії пароля. Параметром ДНІ є кількість днів до завершення строку дії пароля, коли система попереджуватиме користувача про те, що пароль невдовзі доведеться змінити.
Якщо не буде вказано жодного параметра, chage буде запущено в інтерактивному режимі — програма покаже користувачеві поточні значення для усіх полів. Введіть нове значення, щоб змінити поле або нічого не вводьте, щоб лишити поточне значення. Поточне значення буде взято у квадратні дужки ([ ]).
ЗАУВАЖЕННЯ
Для роботи програми chage потрібна доступність файла прихованих паролів.
Програма chage повідомлятиме дані лише на основі файла паролів shadow. Таким чином, налаштування з інших джерел (наприклад, LDAP або порожнього поля хешу пароля з файла passwd), які впливають на вхід користувачів до системи, не буде показано у виведених chage даних.
Крім того, програма chage не повідомлятиме про несумісності у файлах shadow і passwd (наприклад, про те, що у файлі passwd немає якогось запису). Для пошуку подібних несумісностей можна скористатися програмою pwck.
Користуватися командою chage може лише користувач root, окрім варіанта з параметром -l, яким може скористатися непривілейований користувач для отримання даних щодо строку дії власного пароля або облікового запису.
НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:
ФАЙЛИ
/etc/passwd
Відомості щодо облікових записів користувача.
/etc/shadow
Відомості щодо захищених облікових записів користувачів.
ЗНАЧЕННЯ ВИХОДУ
Команда chage завершує роботу із такими значеннями:
0
успіх
1
відмовлено у доступі
2
некоректний синтаксис команди
15
не вдалося знайти файл прихованих паролів