Comanda chage (change age) permite modificarea conturilor de utilizator referitor la expirarea acestora. Linux permite configurarea conturilor astfel încât acestea să expire automat dacă una din următoarele două condiții este îndeplinită:
- parola nu a fost schimbată în perioada de timp specificată;
- dacă data sistemului a depăși o anumită dată prestabilită.
Aceste setări sunt controlate prin intermediul utilitarului chage, care are următoarea sintaxă:
chage [-l] [-m mindays] [-M maxdays] [-d lastday] [-I inactivedays] ↵
[-E expiredate] [-W warndays] nume_utilizator
Afișarea informațiilor
Opțiunea -l face ca chage să afișeze informații despre expirarea contului și durata parolei pentru un anumit utilizator:
$ chage -l bobses
Last password change : Jun 05, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Stabilirea perioadei minime între schimbările de parolă
Parametrul -m mindays stabilește numărul minim de zile între schimările parole:
- 0 indică faptul că userul poate schimba parola de câte ori vrea în 24 de ore;
- 1 indică faptul că userul poate schimba parola 1 dată pe zi;
- 2 indică faptul că userul poate schimba parola o dată la 2 zile;
- și tot așa mai departe…
Stabilirea timpului maxim între schimbările de parolă
Parametrul -M maxdays stabilește numărul maxim de zile care pot să treacă între schimbările de parolă. De exemplu, 60 indică o schimbare de parolă la 2 luni.
Stabilirea ultimei zile când a fost schimbată parola
Parametrul -d lastday arată când a fost schimbată parola ultima dată. Linux, de regulă, menține această valoare în mod automat, dar se poate folosi acest parametru pentru a altera în mod artificial data când a fost schimbată parola. Valoarea lastdays este exprimată sub forma YYYY/MM/DD, MMM/DD/YYY sau chiar printr-un număr întreg care arată numărul de zile care au trecut de la 1 ianuarie 1970.
Stabilirea numărului maxim de zile inactive
Parametrul -I inactivedays stabilește numărul de zile care trec între expirarea parolei și dezactivarea contului. Un cont expirat ori nu poate fi folosit, ori forțează utilizatorul să-și schimbe parola imediat după autentificare (în funcție de distribuție). Un cont dezactivat este complet inactiv.
Stabilirea datei de expirare
Se poate stabili o dată absolută de expirare cu parametrul -E expiredate. De exemplu, dacă scriem -E 2017/12/31, vom avea un cont care va expira pe 31 decembrie 2017. Data poate fi exprimată, de asemenea, ca număr de zile scurse de la 1 ianuarie 1970. Valoarea -1 reprezintă un cont care nu va expira niciodată.
Stabilirea numărului de zile de avertizare
Parametrul -W warndays stabilește numărul de zile de dinaintea expirării parolei când sistemul va trimite mesaje de avertizare către utilizator. Este o idee bună să folosim această opțiune pentru a alerta utilizatorii în privința expirării parolei. Trebuie reținut că aceste mesaje de avertizare apar doar utilizatorilor conectați în modul text. Userii conectatți prin intermediul unui mediu desktop nu vor primi aceste avertizări.
Dacă un utilizator își schimbă parola înaintea datei limită, contorul se resetează și este raportat la noua dată.
Comanda chage este folosită, în mod normal, doar de utilizatorul root. Singura excepție de la regulă este atunci când se folosește opțiunea -l (afișarea informațiilor despre parola utilizatorului curent) – opțiunea permite userilor obișnuiți să afle informații despre expirarea contului propriu.
Exemplu: stabilirea faptului că parola unui utilizator nu va expira niciodată
chage -m 0 -M 9999 nume_utilizator
Lasă un răspuns