Website-Suche

So verwalten Sie den Ablauf und die Alterung von Benutzerkennwörtern unter Linux

Die Systemadministration umfasst zahlreiche Aufgaben, einschließlich der Verwaltung von Benutzern/Gruppen. Zu den kleineren Aufgaben im Rahmen der Benutzerverwaltung gehören das Hinzufügen, Ändern, Sperren oder Deaktivieren von Benutzerkonten und vieles mehr.

In diesem Artikel wird eine der wichtigsten Funktionen zur Benutzerkontenverwaltung erläutert: das Festlegen oder Ändern des Ablaufs und der Alterung von Benutzerkennwörtern unter Linux mithilfe des chage-Befehls.

Lesen Sie auch: So verwalten Sie Benutzer und Gruppen unter Linux

Der chage-Befehl wird verwendet, um Informationen zum Ablauf des Benutzerpassworts zu ändern. Sie können damit Informationen zur Alterung des Benutzerkontos anzeigen, die Anzahl der Tage zwischen Passwortänderungen und das Datum der letzten Passwortänderung ändern.

Sobald Sie Informationen zum Ablauf und zur Alterung des Passworts festgelegt haben, verwendet das System diese Informationen, um zu bestimmen, wann ein Benutzer sein Passwort ändern muss. Normalerweise verfügen Unternehmen oder Organisationen über bestimmte Sicherheitsrichtlinien, die von Benutzern verlangen, ihre Passwörter regelmäßig zu ändern. Dies kann eine einfache Möglichkeit sein, solche Richtlinien durchzusetzen, wie wir unten erklären.

Um die Alterungsinformationen eines Benutzerkontos anzuzeigen, verwenden Sie das Flag -l wie angezeigt.

chage -l ravi

Um das Datum oder die Anzahl der Tage (seit 1. Januar 1970) festzulegen, an dem das Passwort zuletzt geändert wurde, verwenden Sie das Flag -d wie folgt.

chage -d 2018-02-11 ravi

Als nächstes können Sie auch das Datum oder die Anzahl der Tage (seit 1. Januar 1970) festlegen, an denen das Konto des Benutzers nicht mehr zugänglich sein wird, indem Sie den Schalter -E verwenden wird im folgenden Befehl angezeigt.

In diesem Fall muss sich ein Benutzer nach der Sperrung seines Kontos an den Systemadministrator wenden, bevor er das System erneut verwenden kann.

chage -E 2018-02-16 ravi

Anschließend können Sie mit der Option -W die Anzahl der Tage festlegen, nach denen eine Warnung angezeigt wird, bevor eine Passwortänderung erforderlich ist. Wenn Sie den folgenden Befehl berücksichtigen, wird der Benutzer ravi 10 Tage vor Ablauf seines Passworts gewarnt.

chage -W 10 ravi

Darüber hinaus können Sie die Anzahl der Tage der Inaktivität nach Ablauf eines Passworts festlegen, bevor das Konto gesperrt wird. Dieses Beispiel bedeutet, dass nach Ablauf des Passworts des Benutzers Ravi sein Konto 2 Tage lang inaktiv ist, bevor es gesperrt wird.

Wenn das Konto inaktiv wird, muss er sich an den Systemadministrator wenden, bevor er das System erneut verwenden kann.

chage -I 2 ravi

Weitere Informationen finden Sie auf der Chage-Manpage.

man chage

Beachten Sie, dass Sie die Ablauf- und Alterungsinformationen eines Benutzerpassworts auch mit dem Befehl usermod ändern können, der eigentlich zum Ändern eines Benutzerkontos gedacht ist.

Schauen Sie sich auch Folgendes an:

  1. Verwalten von Benutzern und Gruppen, Dateiberechtigungen und Attributen für Benutzerkonten
  2. 11 Möglichkeiten, Benutzerkontoinformationen und Anmeldedaten unter Linux zu finden

Das war es fürs Erste. Ich hoffe, dass Sie diesen Artikel informativ und nützlich finden. Wenn Sie Fragen haben, verwenden Sie das unten stehende Feedback-Formular.