Команда chage в Linux с примерами

Linux Command

Операционная система Linux предоставляет пользователям обширный набор команд для управления и администрирования системных операций. Одной из таких команд является chage. Команда chage, сокращение от "change age", является ключевой командой, используемой для изменения и управления политикой истечения срока действия паролей для учетных записей пользователей в Linux.

В этой статье мы рассмотрим различные возможности команды chage и приведем практические примеры, иллюстрирующие ее применение. К концу статьи вы должны понять, как эффективно использовать команду chage для управления политиками паролей.

Что такое команда 'chage'?

Команда "chage" - это мощная утилита Linux, позволяющая администраторам настраивать различные аспекты паролей учетных записей пользователей. Она предоставляет простой, но эффективный способ установки сроков действия паролей, обеспечения истории паролей и настройки других политик, связанных с паролями для учетных записей пользователей.

Понимание синтаксиса команды 'chage' в Linux

Прежде чем перейти к практическим примерам, давайте ознакомимся с синтаксисом команды "chage":

В данном синтаксисе:

  • chage - это сама команда.
  • [options] представляет собой различные параметры, которые могут изменять поведение команды chage. Среди часто используемых параметров -l (для получения информации о листинге), -m (минимальный возраст пароля), -M (максимальный возраст пароля), -I (неактивные дни после истечения срока действия пароля), -E (дата истечения срока действия учетной записи) и другие.
  • user_name - имя учетной записи пользователя, для которой задается политика паролей.

В последующих разделах мы подробно рассмотрим каждый из этих элементов с соответствующими примерами.

Примеры использования команды 'chage' в Linux

Проверка информации об истечении срока действия пароля с помощью команды 'chage' в Linux

Для вывода списка паролей и информации об учетной записи пользователя можно использовать опцию -l в сочетании с командой chage. Например, если необходимо вывести информацию об истечении срока действия пароля для пользователя 'User', то нужно выполнить команду:

Эта команда предоставит подробную информацию, такую как последняя смена пароля, дата окончания срока действия пароля, период неактивности пароля, дата окончания срока действия учетной записи и др.

Установка минимального возраста пароля с помощью команды 'chage' в Linux

Опция -m позволяет установить минимальный возраст пароля для пользователя. Этот возраст представляется в виде количества дней. В качестве примера установим минимальный возраст пароля для пользователя 'User' равным 7 дням:

После выполнения этой команды пользователь 'User', изменив свой пароль, должен будет подождать не менее 7 дней, прежде чем ему будет разрешено изменить его снова.

Использование команды 'chage' в Linux для установки максимального возраста пароля

Максимальный возраст пароля для пользователя может быть установлен с помощью опции -M. Это значение также выражается в количестве дней. Например, чтобы ввести политику, согласно которой пользователь 'user' должен менять свой пароль каждые 90 дней, необходимо использовать команду:

В этом случае пользователю 'user' будет предложено менять пароль каждые 90 дней.

Установка периода неактивности с помощью команды 'chage' в Linux

С помощью опции -I можно указать количество дней после истечения срока действия пароля, в течение которых учетная запись должна быть заблокирована. Например, чтобы заблокировать учетную запись 'user', если ее пароль не будет изменен в течение 10 дней после истечения срока действия, выполните следующее:

Такая политика обеспечивает блокировку неактивных учетных записей по истечении определенного периода времени, что создает дополнительный уровень безопасности.

Использование команды 'chage' в Linux для установки даты истечения срока действия учетной записи

Для установки даты истечения срока действия учетной записи пользователя используйте опцию -E. Эта опция принимает дату в формате YYYY-MM-DD. Например, чтобы установить дату истечения срока действия учетной записи 'user' на 31 декабря 2023 года, нужно выполнить следующие действия:

После указанной даты пользователь 'user' не сможет получить доступ к своей учетной записи.

Другие примеры команды 'chage' в Linux

Установка минимального и максимального возраста пароля одновременно

Во многих ситуациях требуется задать сразу и минимальный, и максимальный возраст пароля. Это можно сделать, объединив опции -m и -M в одной команде. Например, чтобы установить минимальный возраст пароля 7 дней, а максимальный - 60 дней для пользователя 'user', выполните следующие действия:

Установка дней предупреждения об истечении срока действия пароля

Часто бывает полезно предупреждать пользователей за несколько дней до истечения срока действия пароля. Это можно сделать с помощью опции -W. В следующем примере для пользователя 'user' установлен период предупреждения в 7 дней:

В этом случае пользователь 'user' начнет получать предупреждения за 7 дней до истечения срока действия пароля.

Устранение истечения срока действия пароля

В некоторых случаях требуется удалить срок действия пароля для определенного пользователя. Это можно сделать с помощью опции -M со значением -1. Вот как можно удалить истечение срока действия пароля для пользователя 'user':

Удаление истечения срока действия учетной записи

Как и в случае с истечением срока действия пароля, можно также удалить истечение срока действия учетной записи для пользователя. Это можно сделать с помощью опции -E, передав в качестве значения значение -1. Например, чтобы удалить истечение срока действия учетной записи для пользователя 'user', выполните следующие действия:

Заключение

При системном администрировании Linux управление политиками паролей пользователей является важнейшим условием обеспечения безопасности системы. Команда chage предоставляет надежный и эффективный способ управления такими политиками, предлагая различные опции для установки минимального и максимального срока действия пароля, периода неактивности учетной записи и даты истечения срока действия учетной записи.

Понимание и эффективное использование команды chage позволяет создать более безопасную и хорошо управляемую системную среду. Независимо от того, являетесь ли вы опытным системным администратором или энтузиастом Linux, команда chage будет полезна для вашего набора инструментов командной строки Linux.

Avatar for Gnostis
Gnostis
Добавить комментарий