Lấy mật khẩu hết thời gian

16

Hãy để tôi mở đầu điều này với: Tôi KHÔNG có quyền truy cập root.

Gần đây tôi đã bị khóa tài khoản vì tôi không biết hết hạn mật khẩu đang đến gần, sau đó trôi qua. Tôi muốn thêm một kiểm tra vào tập lệnh khởi động của mình để kiểm tra và hiển thị thời gian để tôi biết khi nào nó đến gần.

Có một lệnh hoặc cách nhận dấu thời gian khi mật khẩu người dùng của tôi sẽ hết hạn?

rhel  password  not-root-user 
steveo225
nguồn

Câu trả lời:

16

Bạn sẽ có thể lấy thông tin đó từ chagetiện ích. Không yêu cầu root để chạy trong chế độ danh sách.

Lưu ý: điều này rất có thể chỉ hoạt động đối với passwdxác thực dựa trên cục bộ . Tôi không biết liệu nó có thể được thực hiện để hoạt động với các chế độ xác thực không đưa thông tin đăng nhập vào passwd/ shadowtệp hay không. Tôi đoán những giải pháp này cung cấp các công cụ của riêng họ, nhưng không biết về chúng.

$ chage -l test                       
Last password change                                : Apr 17, 2012
Password expires                                    : Apr 27, 2012
Password inactive                                   : never
Account expires                                     : May 20, 2012
Minimum number of days between password change      : 0
Maximum number of days between password change      : 10
Number of days of warning before password expires   : 7

Tôi đã sử dụng nó với một awk nhanh để hiển thị ngày hết hạn mật khẩu của mình khi đăng nhập.

Chiếu
nguồn
Kì lạ, tôi nhận được một lỗi: người dùng không xác định. Tôi thậm chí đã cố gắng whoami | xargs chage -lđảm bảo rằng tôi đã không làm điều gì đó rõ ràng sai.
steveo225
Whoami trở lại, và grep $(whoami) /etc/passwordlàm gì?
Mat
Điều này dường như chỉ hoạt động nếu người dùng là cục bộ (không phải trong LDAP hoặc cơ sở dữ liệu khác).
Patrick
@Patrick: rất có thể bạn đúng và tôi không có quyền truy cập vào các máy có loại thiết lập xác thực đó. Vì vậy, không thể cung cấp thêm thông tin.
Mat
whoamikhông trả lại tên người dùng phù hợp của tôi, nhưng tôi tin rằng hệ thống đang sử dụng LDAP.
steveo225
2

Trong ldap bạn sẽ làm một cái gì đó như:

ldapsearch -x -Z  uid=$1 pwdChangedTime | \
          grep -vE '^#|^$' | grep pwdChangedTime | awk '{print $2}'
maikcat
nguồn
0

Từ chagebạn có thể thực hiện nhiều thay đổi và có thể biết chi tiết đăng nhập như sau ...

Usage: chage [options] [LOGIN]

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

và nếu bạn có quyền truy cập Root thì có thể thay đổi thời gian hết hạn mật khẩu của bạn chỉ cần chỉnh sửa ..

vim /etc/login.defs

chỉ cần thiết lập các vlau bên dưới ...

PASS_MAX_DAYS 30
PASS_MIN_DAYS 1
PASS_WARN_AGE 7

Nó có thể giúp bạn

Vinood NK Maheshwari
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.