Как использовать команду chage в Linux

Управление сроком действия и устареванием паролей пользователей является важной частью поддержания безопасности в секторе IT. Системные администраторы должны обеспечивать регулярное обновление паролей, чтобы снизить риск взлома учетных записей.

Команда chage предоставляет собой удобный инструмент для настройки параметров срока действия паролей и аккаунтов пользователей. В статье мы расскажем, как использовать эту утилиту при работе с операционной системе Linux.

Содержание:

1. Что такое утилита chage
2. Просмотрите сроки действия пароля и учетной записи в Linux
3. Установите дату последнего изменения пароля
4. Установите дату истечения срока действия учетной записи
5. Предупредите пользователя о скором истечении срока действия пароля
6. Установите количество дней, по истечению которых учетная запись становится неактивной
7. Отключите истечение срока действия пароля и учетной записи
8. Выводы

Что такое утилита chage

Команда chage используется для управления политиками истечения срока действия и устаревания параметров учетных записей пользователей. Она позволяет администраторам устанавливать или изменять различные атрибуты, связанные с этими политиками:

• принудительную смену пароля через регулярные промежутки времени;
• установку даты истечения срока действия пароля;
• определение минимального и максимального времени жизни пароля;
• настройку периода предупреждения о предстоящей смене пароля.

Синтаксис этой команды выглядит следующим образом:

chage [options] <username>

Также утилита имеет свои опции. Рассмотрим те, которые будем применять в этой статье:

1. -d, --lastday DAYS — позволяет настроить дату последнего изменения пароля, отсчитывая количество дней с 1 января 1970 года.
2. -E, --expiredate DATE — позволяет настроить дату истечения срока действия учетной записи. Дата должна быть в формате ГГГГ-ММ-ДД.
3. -l, --list — выводит текущие настройки срока действия пароля и устаревания параметров учетной записи.
4. -I, --inactive DAYS — позволяет настроить количество дней после истечения срока действия пароля до момента, когда учетная запись становится неактивной.
5. -W, --warndays DAYS — устанавливает количество дней, за которое пользователь должен получить предупреждение о необходимости сменить пароль.

Просмотрите сроки действия пароля и учетной записи в Linux

Утилита chage позволяет просмотреть текущие параметры устаревания учетной записи, такие как:

• дату истечения срока действия пароля;
• минимальную и максимальную продолжительность срока действия пароля.

Чтобы узнать эти данные, используйте с командой опцию -l, а также имя пользователя в качестве аргумента:

chage -l user

Установите дату последнего изменения пароля

Команда chage с опцией -d используется для указания времени последнего изменения пароля пользователя. Она позволяет задать дату, чтобы создать впечатление, что пароль был изменен в определенное время. Ниже приведен пример использования команды:

sudo chage -d 2020-12-11 user

Важно: учтите, что изменение этой даты в такой манере является манипуляцией с данными и может иметь негативные последствия. Используйте эту команду с осторожностью и только в соответствии с применимыми правилами и политиками безопасности.

Установите дату истечения срока действия учетной записи

Вы можете самостоятельно настроить срок действия учетной записи, что позволяет ограничить доступ пользователя к системе после указанной даты. Для этого используется опция -E, за которой следует желаемая дата в формате ГГГГ-ММ-ДД. К примеру:

sudo chage -E 2024-11-16 user

Читайте также: Как заблокировать учетную запись пользователя после некоторого количества неудачных попыток входа в систему.

Предупредите пользователя о скором истечении срока действия пароля

Вы также можете настроить предупреждение для пользователей о скором истечении срока действия параметров учетной записи. Чтобы справиться с этой задачей, используйте опцию -W. Этот параметр позволяет задать количество дней, за которое пользователь будет получать уведомление о скором прекращении действия пароля. Например:

sudo chage -W 10 user

Установите количество дней, по истечению которых учетная запись становится неактивной

Опция -I с командой chage нужна для указания количества дней, после которых неактивная учетная запись будет заблокирована. Для примера настроим блокирование пользователя через 5 дней после прекращения срока действия пароля:

sudo chage -I 5 user

Отключите истечение срока действия пароля и учетной записи

Чтобы удалить любые ограничения на действие аккаунта пользователя и его пароля, введите в терминале следующую команду:

sudo chage -I -1 -m 0 -M 99999 -E -1 user

Читайте также: Полное руководство по команде «useradd» в Linux.

Ниже представлен перечень опций и их значения:

1. -I -1 — указывает, что учетная запись никогда не будет заблокирована из-за неактивности.
2. -m 0 — устанавливает минимальное количество дней между сменой пароля равным 0, что позволяет пользователю сразу же сменить пароль.
3. -M 99999 — задает максимальное количество дней между сменами пароля равным 99999, фактически отключая истечение срока его действия.
4. -E -1 — означает, что срок действия учетной записи никогда не истечет.

Выводы

Мы показали Вам набор опций команды chage для настройки паролей аккаунтов пользователей. Теперь Вы можете устанавливать сроки действия и контролировать устаревание учетных записей для обеспечения безопасности и целостности системы Linux. Однако, при настройке этих параметров не забывайте соблюдать баланс между безопасностью и удобством пользователя.

Спасибо за время, уделенное прочтению статьи!

Если возникли вопросы — задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).