Команда chage в Linux с примерами

Операционная система Linux предоставляет пользователям обширный набор команд для управления и администрирования системных операций. Одной из таких команд является chage. Команда chage, сокращение от "change age", является ключевой командой, используемой для изменения и управления политикой истечения срока действия паролей для учетных записей пользователей в Linux.

Linux

В этой статье мы рассмотрим различные возможности команды chage и приведем практические примеры, иллюстрирующие ее применение. К концу статьи вы должны понять, как эффективно использовать команду chage для управления политиками паролей.

Что такое команда 'chage'?

Команда "chage" - это мощная утилита Linux, позволяющая администраторам настраивать различные аспекты паролей учетных записей пользователей. Она предоставляет простой, но эффективный способ установки сроков действия паролей, обеспечения истории паролей и настройки других политик, связанных с паролями для учетных записей пользователей.

Понимание синтаксиса команды 'chage' в Linux

Прежде чем перейти к практическим примерам, давайте ознакомимся с синтаксисом команды "chage":

В данном синтаксисе:

  • chage - это сама команда.
  • [options] представляет собой различные параметры, которые могут изменять поведение команды chage. Среди часто используемых параметров -l (для получения информации о листинге), -m (минимальный возраст пароля), -M (максимальный возраст пароля), -I (неактивные дни после истечения срока действия пароля), -E (дата истечения срока действия учетной записи) и другие.
  • user_name - имя учетной записи пользователя, для которой задается политика паролей.

В последующих разделах мы подробно рассмотрим каждый из этих элементов с соответствующими примерами.

Примеры использования команды 'chage' в Linux

Проверка информации об истечении срока действия пароля с помощью команды 'chage' в Linux

Для вывода списка паролей и информации об учетной записи пользователя можно использовать опцию -l в сочетании с командой chage. Например, если необходимо вывести информацию об истечении срока действия пароля для пользователя 'User', то нужно выполнить команду:

Эта команда предоставит подробную информацию, такую как последняя смена пароля, дата окончания срока действия пароля, период неактивности пароля, дата окончания срока действия учетной записи и др.

Установка минимального возраста пароля с помощью команды 'chage' в Linux

Опция -m позволяет установить минимальный возраст пароля для пользователя. Этот возраст представляется в виде количества дней. В качестве примера установим минимальный возраст пароля для пользователя 'User' равным 7 дням:

После выполнения этой команды пользователь 'User', изменив свой пароль, должен будет подождать не менее 7 дней, прежде чем ему будет разрешено изменить его снова.

Использование команды 'chage' в Linux для установки максимального возраста пароля

Максимальный возраст пароля для пользователя может быть установлен с помощью опции -M. Это значение также выражается в количестве дней. Например, чтобы ввести политику, согласно которой пользователь 'user' должен менять свой пароль каждые 90 дней, необходимо использовать команду:

В этом случае пользователю 'user' будет предложено менять пароль каждые 90 дней.

Установка периода неактивности с помощью команды 'chage' в Linux

С помощью опции -I можно указать количество дней после истечения срока действия пароля, в течение которых учетная запись должна быть заблокирована. Например, чтобы заблокировать учетную запись 'user', если ее пароль не будет изменен в течение 10 дней после истечения срока действия, выполните следующее:

Такая политика обеспечивает блокировку неактивных учетных записей по истечении определенного периода времени, что создает дополнительный уровень безопасности.

Использование команды 'chage' в Linux для установки даты истечения срока действия учетной записи

Для установки даты истечения срока действия учетной записи пользователя используйте опцию -E. Эта опция принимает дату в формате YYYY-MM-DD. Например, чтобы установить дату истечения срока действия учетной записи 'user' на 31 декабря 2023 года, нужно выполнить следующие действия:

После указанной даты пользователь 'user' не сможет получить доступ к своей учетной записи.

Другие примеры команды 'chage' в Linux

Установка минимального и максимального возраста пароля одновременно

Во многих ситуациях требуется задать сразу и минимальный, и максимальный возраст пароля. Это можно сделать, объединив опции -m и -M в одной команде. Например, чтобы установить минимальный возраст пароля 7 дней, а максимальный - 60 дней для пользователя 'user', выполните следующие действия:

Установка дней предупреждения об истечении срока действия пароля

Часто бывает полезно предупреждать пользователей за несколько дней до истечения срока действия пароля. Это можно сделать с помощью опции -W. В следующем примере для пользователя 'user' установлен период предупреждения в 7 дней:

В этом случае пользователь 'user' начнет получать предупреждения за 7 дней до истечения срока действия пароля.

Устранение истечения срока действия пароля

В некоторых случаях требуется удалить срок действия пароля для определенного пользователя. Это можно сделать с помощью опции -M со значением -1. Вот как можно удалить истечение срока действия пароля для пользователя 'user':

Удаление истечения срока действия учетной записи

Как и в случае с истечением срока действия пароля, можно также удалить истечение срока действия учетной записи для пользователя. Это можно сделать с помощью опции -E, передав в качестве значения значение -1. Например, чтобы удалить истечение срока действия учетной записи для пользователя 'user', выполните следующие действия:

Заключение

При системном администрировании Linux управление политиками паролей пользователей является важнейшим условием обеспечения безопасности системы. Команда chage предоставляет надежный и эффективный способ управления такими политиками, предлагая различные опции для установки минимального и максимального срока действия пароля, периода неактивности учетной записи и даты истечения срока действия учетной записи.

Понимание и эффективное использование команды chage позволяет создать более безопасную и хорошо управляемую системную среду. Независимо от того, являетесь ли вы опытным системным администратором или энтузиастом Linux, команда chage будет полезна для вашего набора инструментов командной строки Linux.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий