НАЗВА
chage - зміна даних щодо завершення строку дії пароля користувачаКОРОТКИЙ ОГЛЯД
chage
[
параметри]
ЗАПИС
ОПИС
Команда chage змінює кількість днів між змінами паролів і дату останньої зміни пароля. Ці відомості використовує система для визначення того, коли користувач має змінювати пароль.ПАРАМЕТРИ
Параметри, які застосовують до команди chage, є такими: -d, --lastday ОСТАННІЙ_ДЕНЬВстановити
кількість
днів з 1
січня 1970
року, коли
пароль
було
востаннє
змінено.
Дату може
бути також
вказано у
форматі
РРРР-ММ-ДД
(або
форматі,
який
поширений
у вашій
країні).
Якщо для
ОСТАННІЙ_ДЕНЬ
встановлено
значення 0,
користувачеві
доведеться
змінити
пароль під
час
наступного
входу до
системи.
-E, --expiredate
ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
Встановити
дату або
кількість
днів з 1
січня 1970
року, коли
слід
заборонити
доступ до
облікового
запису
користувача.
Дату може
бути також
вказано у
форматі
РРРР-ММ-ДД
(або
форматі,
який
поширений
у вашій
країні).
Користувач,
чий
обліковий
запис
заблоковано,
має
звернутися
до
адміністратора
системи,
перш ніж
знову
зможе
користуватися
системою.
Наприклад,
наступною
командою
можна
скористатися
для
встановлення
строку дії
облікового
запису у 180
днів:
Передавання
числа -1 у
полі
ДАТА_ЗАВЕРШЕННЯ_СТРОКУ_ДІЇ
призведе
до
вилучення
дати
завершення
строку дії
облікового
запису.
-h, --help
chage -E $(date -d +180days +%Y-%m-%d)
Показати
довідкове
повідомлення
і
завершити
роботу.
-i, --iso8601
При
виведенні
дат
користуватися
форматом
РРРР-ММ-ДД.
-I, --inactive
НЕАКТИВНИЙ
Встановити
кількість
днів
неактивності
після
завершення
строку дії
пароля,
перш ніж
обліковий
запис буде
заблоковано.
Значенням
параметра
НЕАКТИВНИЙ
має бути
кількість
днів
неактивності.
Користувач,
чий
обліковий
запис
заблоковано,
має
звернутися
до
адміністратора
системи,
перш ніж
знову
зможе
користуватися
системою.
Передавання
числа -1 у
полі
НЕАКТИВНИЙ
призведе
до
вилучення
неактивності
облікового
запису.
-l, --list
Показати
відомості
щодо
застарівання
облікового
запису.
-m, --mindays ДНІ
Встановити
мінімальну
кількість
днів між
змінами
пароля
ДНІ.
Нульове
значення
для цього
поля
вказує, що
користувач
може
змінювати
пароль
будь-коли.
-M, --maxdays
МАКСИМАЛЬНО_ДНІВ
Встановити
максимальну
кількість
днів,
протягом
яких буде
чинним
пароль.
Якщо
МАКСИМАЛЬНО_ДНІВ
разом із
ОСТАННІЙ_ДЕНЬ
буде
меншим за
поточну
дату,
система
проситиме
користувача
змінити
пароль,
перш ніж
він зможе
увійти до
свого
облікового
запису. Цю
подію
можна
наперед
запланувати
за
допомогою
параметра
-W,
використання
якого
призведе
до того, що
система
заздалегідь
попереджуватиме
користувача
про
потребу
змінити
пароль.
Передавання
числа -1 у
полі
МАКСИМАЛЬНО_ДНІВ
призведе
до
вилучення
перевірки
чинності
паролів.
-R, --root
КАТАЛОГ_CHROOT
Apply changes in the CHROOT_DIR
directory and use the configuration files from the CHROOT_DIR
directory. Only absolute paths are supported.
-W, --warndays ДНІ
Встановити
кількість
днів між
попередженням
про
потребу у
зміні
пароля і
завершенням
строку дії
пароля.
Параметром
ДНІ є
кількість
днів до
завершення
строку дії
пароля,
коли
система
попереджуватиме
користувача
про те, що
пароль
невдовзі
доведеться
змінити.
Якщо не
буде
вказано
жодного
параметра,
chage буде
запущено в
інтерактивному
режимі —
програма
покаже
користувачеві
поточні
значення
для усіх
полів.
Введіть
нове
значення,
щоб
змінити
поле або
нічого не
вводьте,
щоб лишити
поточне
значення.
Поточне
значення
буде взято
у
квадратні
дужки ( [ ]).
ЗАУВАЖЕННЯ
Для роботи програми chage потрібна доступність файла прихованих паролів. Програма chage повідомлятиме дані лише на основі файла паролів shadow. Таким чином, налаштування з інших джерел (наприклад, LDAP або порожнього поля хешу пароля з файла passwd), які впливають на вхід користувачів до системи, не буде показано у виведених chage даних. Крім того, програма chage не повідомлятиме про несумісності у файлах shadow і passwd (наприклад, про те, що у файлі passwd немає якогось запису). Для пошуку подібних несумісностей можна скористатися програмою pwck. Користуватися командою chage може лише користувач root, окрім варіанта з параметром -l, яким може скористатися непривілейований користувач для отримання даних щодо строку дії власного пароля або облікового запису.НАЛАШТУВАННЯ
Вказані нижче змінні налаштувань у /etc/login.defs змінюють поведінку цього інструмента:ФАЙЛИ
/etc/passwdВідомості
щодо
облікових
записів
користувача.
/etc/shadow
Відомості
щодо
захищених
облікових
записів
користувачів.
ЗНАЧЕННЯ ВИХОДУ
Команда chage завершує роботу із такими значеннями: 0успіх
1
відмовлено
у доступі
2
некоректний
синтаксис
команди
15
не
вдалося
знайти
файл
прихованих
паролів
ДИВ. ТАКОЖ
passwd(5), shadow(5).| 23/03/2023 | shadow-utils 4.13 |