Узнать дату смены пароля linux

Команда chage в Linux

Чтобы найти или откорректировать данные относительно срока действия пароля пользователя, в Линукс принято использовать специальную команду. Она именуется следующим образом: chage. Функции данной утилиты достаточно обширны. Например, с помощью chage можно посмотреть дату последней смены пароля или установить новую дату для внесения изменений. Посредством данной команды также можно произвести блокировку учетной записи выбранного юзера системы Linux через заданный промежуток времени.

Синтаксис

• -d — установить дату изменения пароля;
• -E — установить дату, срок действия учетной записи;
• -h или —help — справочная информация;
• -I — сделать пароль неактивным, после истечения срока действия;
• -l или —list — показать информацию о аккаунте.
• -M — максимальное количество дней до ввода пароля.

Примеры

Среди владельцев дистрибутивов Линукс очень много пользователей, не успевших привыкнуть к новым инструментам управления системой. В сети Интернет часто встречаются повторяющиеся вопросы пользователей относительно работы с командой chage и многими другими инструментами управления Линукс. А вот подробных описаний оказалось недостаточно.

Для первого примера посмотрим справочную информацию, для этого введем название утилиты с параметром —help.

Чтобы получить актуальные данные об истечении срока действия пароля конкретного пользователя системы, необходимо воспользоваться терминалом. Нужная информация появится на экране благодаря применению специальной опции:

Здесь root имя пользователя, вместо него укажите любой существующий логин.

Чтобы изменить дату истечения срока действия пароля, необходимо задать аналогичную команду, но только с применением опции -M. Данная опция отвечает за указание максимального срока действия пароля юзера системы.

Здесь 100 — количество дней.

ВАЖНО! Пользователь имеет возможность внести подобные коррективы только в том случае, если он имеет Root права.

Чтобы настроить последнюю дату изменения личных данных (в данном случае имеется в виду пароль пользователя), принято использовать опцию -D.

Если пользователю необходимо установить определенное количество дней перед корректировкой личных данных, он также может воспользоваться командой chage. Разумеется, на этот раз понадобится другая опция.

Как результат, юзер системы Linux получит предупреждение о смене пароля заранее (за десять дней до истечения срока).

Как заблокировать учетную запись

Для этой цели применяется инструмент chage с добавлением специальной опции -E.

В строке терминала следует указать следующее:

При наступлении указанного срока учетная запись заданного пользователя будет автоматически заблокирована.

Заключение

Инструмент chage незаменим в управлении системой Линукс. Помимо всех выше перечисленных ситуаций, в которых принято применять утилиту, существует еще одна весомая причина использовать chage: данная команда предоставляет ограниченный срок допуска нового пользователя в систему. Юзер получает свои личные данные для входа в Линукс, однако по истечению указанного срока его учетная запись удаляется. А значит, доступ блокируется. Это действительно удобно и безопасно.

А чтобы защитить свою учетную запись, рекомендуется периодически менять пароль для входа в систему. С помощью команды chage можно установить оптимальное время смены личных данных. Это не займет много времени, а все необходимые примеры команд описаны в нашем руководстве.

Источник

Учебное пособие по команде Linux chage для начинающих (6 примеров)

Командная строка Linux предлагает несколько инструментов для управления пользователями (некоторые из которых мы уже обсуждали). Одной из таких утилит является chage, которая позволяет настраивать информацию об истечении срока действия пароля. В этом уроке мы обсудим этот инструмент, используя несколько простых для понимания примеров. Но прежде чем мы углубимся, стоит упомянуть, что все приведенные здесь примеры были протестированы на компьютере с Ubuntu 18.04 LTS.

Команда смены Linux

Команда chage, как уже объяснялось выше, позволяет настроить информацию об истечении срока действия пароля пользователя. Ниже приведен его синтаксис:

А вот что об этом говорит справочная страница:

The chage command changes the number of days between password changes 
and the date of the last password change. This information is used by 
the system to determine when a user must change his/her password.

Ниже приведены несколько примеров в стиле вопросов и ответов, которые должны дать вам хорошее представление о том, как работает команда chage:

Q1. Как просмотреть текущую информацию об истечении срока действия пароля?

Чтобы просмотреть текущую информацию о сроке действия пароля для пользователя, используйте параметр командной строки -l.

И вот результат, который он произвел в моей системе:

Last password change : Jul 26, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Итак, в настоящее время пароль не имеет срока действия никогда.

Q2. Как изменить срок действия пароля?

Это можно сделать с помощью параметра командной строки -M, который требует, чтобы вы передали число (которое относится к максимальному количеству дней, в течение которых действует пароль).

Обратите внимание, что для этой операции требуются привилегии root.

Итак, вы можете видеть на скриншоте выше, что срок действия пароля теперь установлен на 21 апреля 2021 года.

Обратите внимание, что вы также можете использовать параметр командной строки -m, который используется для установки минимального количества дней между изменениями пароля. Опция -M, которую мы обсуждали выше, устанавливает максимальное количество дней, в течение которых действует пароль.

Q3. Как изменить дату последней смены пароля?

Вы можете изменить дату последней смены пароля с помощью параметра командной строки -d. В качестве входных данных вы можете либо передать число этой опции, либо полную дату. Вот как это объясняет справочная страница:

-d, --lastday LAST_DAY 
Set the number of days since January 1st, 1970 when the password 
was last changed. The date may also be expressed in the format 
YYYY-MM-DD (or the format more commonly used in your area).

Таким образом, вы можете видеть, что значение поля «Последняя смена пароля» было успешно изменено.

Q4. Как предупредить пользователя до истечения срока действия пароля?

Команда chage также позволяет вам установить количество дней предупреждения до того, как потребуется смена пароля. Это можно сделать с помощью параметра командной строки -W.

-W, --warndays WARN_DAYS 
Set the number of days of warning before a password change is 
required. The WARN_DAYS option is the number of days prior to the 
password expiring that a user will be warned his/her password is 
about to expire.

Эта команда гарантирует, что пользователь увидит предупреждение об истечении срока действия пароля за 10 дней до истечения срока действия пароля.

Q5. Как заблокировать аккаунт?

Используйте параметр командной строки -E, чтобы заблокировать учетную запись. То, как он принимает ввод, похоже на параметр -W, который мы обсуждали выше. Для справки, вот как это объясняет справочная страница:

-E, --expiredate EXPIRE_DATE 
Set the date or number of days since January 1, 1970 on which the 
user's account will no longer be accessible. The date may also be 
expressed in the format YYYY-MM-DD (or the format more commonly 
used in your area). A user whose account is locked must contact the 
system administrator before being able to use the system again.
 
Passing the number -1 as the EXPIRE_DATE will remove an account 
expiration date.

chage -E 2019-06-21 himanshu

Эта приведенная выше команда гарантирует, что учетная запись пользователя himanshu станет недоступной с 21 июня 2019 года.

Q6. Что произойдет, если chage используется без каких-либо опций?

Вот что происходит в этом случае:

If none of the options are selected, chage operates in an interactive 
fashion, prompting the user with the current values for all of the 
fields. Enter the new value to change the field, or leave the line 
blank to use the current value. The current value is displayed between 
a pair of [ ] marks.

Заключение

Если вы являетесь системным администратором Linux или кем-то, кто отвечает за управление пользователями на компьютерах с Linux, эту команду стоит держать у себя в голове. Здесь мы рассмотрели несколько параметров командной строки. Чтобы узнать больше, перейдите на справочную страницу chage.

Источник

🐧 Как проверить срок действия паролей у всех пользователей на Linux

Мануал

Если вы включите политику паролей в Linux, например, что п ароль должен быть изменен до истечения срока его действия, а пользователь получит уведомление при входе в систему.

Если вы редко используете свою учетную запись, она может быть заблокирована из-за истечения срока действия пароля.

Во многих случаях это может происходить с учетными записями служб с логином, но без пароля, потому что никто не будет следить за ними.

Это приведет к остановке cronjobs/crontab, настроенных на сервере.

Если это так, то как смягчить эту ситуацию?

Вы можете написать скрипт оболочки, чтобы получить уведомление об этом событии.

Но эта цель может быть достигнута с помощью команды chage.

Что такое команда chage?

Chage означает изменение возраста.

Команда chage изменяет количество дней между сменой пароля и датой последней смены пароля.

Эта информация используется системой, чтобы определить, когда пользователь должен изменить свой пароль.

1) Как проверить срок действия пароля для конкретного пользователя в Linux

# chage -l itsecforu Last password change : Feb 13, 2020 Password expires : May 13, 2020 Password inactive : never Account expires : never Minimum number of days between password change : 7 Maximum number of days between password change : 90 Number of days of warning before password expires : 7

2) Как проверить срок действия пароля для всех пользователей в Linux

Вы можете использовать команду chage непосредственно для одного пользователя, но вы также вы можете использовать ее и для проверки всех юзеров:

Этот скрипт, показанный ниже позволяет вам перечислить всех пользователей, добавленных в вашу систему, включая пользователей системы.

# for user in $(cat /etc/passwd |cut -d: -f1); do echo $user; chage -l $user | grep "Password expires"; done | paste -d " " - - | sed 's/Password expires//g'

u1 Nov 12, 2018 u2 Jun 17, 2019 u3 Jun 17, 2019 u4 Jun 17, 2019 u5 Jun 17, 2019

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!

• Аудит ИБ (49)
• Вакансии (12)
• Закрытие уязвимостей (105)
• Книги (27)
• Мануал (2 305)
• Медиа (66)
• Мероприятия (39)
• Мошенники (23)
• Обзоры (820)
• Обход запретов (34)
• Опросы (3)
• Скрипты (114)
• Статьи (352)
• Философия (114)
• Юмор (18)

Anything in here will be replaced on browsers that support the canvas element

Что такое 404 Frame? Большинство инструментов для взлома веб-сайта находятся в 404 Frame. Итак, что же представляют собой команды? Вы можете отдавать команды, используя повседневный разговорный язык, поскольку разработчики не хотели выбирать очень сложную систему команд. Команды Команды “help” / “commands” показывают все команды и их назначение. Команда “set target” – это команда, которая должна […]

В этой заметке вы узнаете о блокировке IP-адресов в Nginx. Это позволяет контролировать доступ к серверу. Nginx является одним из лучших веб-сервисов на сегодняшний день. Скорость обработки запросов делает его очень популярным среди системных администраторов. Кроме того, он обладает завидной гибкостью, что позволяет использовать его во многих ситуациях. Наступает момент, когда необходимо ограничить доступ к […]

Знаете ли вы, что выполняется в ваших контейнерах? Проведите аудит своих образов, чтобы исключить пакеты, которые делают вас уязвимыми для эксплуатации Насколько хорошо вы знаете базовые образы контейнеров, в которых работают ваши службы и инструменты? Этот вопрос часто игнорируется, поскольку мы очень доверяем им. Однако для обеспечения безопасности рабочих нагрузок и базовой инфраструктуры необходимо ответить […]

Одной из важнейших задач администратора является обеспечение обновления системы и всех доступных пакетов до последних версий. Даже после добавления нод в кластер Kubernetes нам все равно необходимо управлять обновлениями. В большинстве случаев после получения обновлений (например, обновлений ядра, системного обслуживания или аппаратных изменений) необходимо перезагрузить хост, чтобы изменения были применены. Для Kubernetes это может быть […]

Является ли запуск сервера NFS в кластере Kubernetes хорошей идеей или это ворота для хакеров Одним из многочисленных преимуществ сетевой файловой системы является ее способность выполнять многократное чтение-запись. И как и все в наши дни, NFS – это просто еще одна служба, которую можно запустить в своем кластере Kubernetes. Однако является ли сервер NFS подходящей […]

Источник