Obtener el tiempo de caducidad de la contraseña

tag-icon tag-icon rhel password non-root-user
Obtener el tiempo de caducidad de la contraseña

Permítanme comenzar con esto: yo hagoNOtener acceso root disponible.

Recientemente me bloquearon el acceso a mi cuenta porque no sabía que la fecha de caducidad de la contraseña se acercaba y luego transcurrió. Quiero agregar una verificación a mi secuencia de comandos de inicio que verifica y muestra la hora para saber cuándo se acerca.

¿Existe algún comando o forma de obtener la marca de tiempo en la que caducará mi contraseña de usuario?

Respuesta1

Debería poder obtener esa información de la chageutilidad. No requiere root para ejecutarse en modo lista.

Nota: lo más probable es que esto solo funcione para passwdla autenticación local basada en -. No sé si se puede hacer que funcione con modos de autenticación que no colocan información de inicio de sesión en los archivos passwd/ . shadowSupongo que estas soluciones proporcionan sus propias herramientas, pero no las conozco.

$ chage -l test                       
Last password change                                : Apr 17, 2012
Password expires                                    : Apr 27, 2012
Password inactive                                   : never
Account expires                                     : May 20, 2012
Minimum number of days between password change      : 0
Maximum number of days between password change      : 10
Number of days of warning before password expires   : 7

Lo he usado con un awk rápido para mostrar la fecha de vencimiento de mi contraseña al iniciar sesión.

Respuesta2

En ldap harás algo como:

ldapsearch -x -Z  uid=$1 pwdChangedTime | \
          grep -vE '^#|^$' | grep pwdChangedTime | awk '{print $2}'

Respuesta3

Desde chageusted puede realizar múltiples cambios y conocer los detalles de inicio de sesión de la siguiente manera...

Usage: chage [options] [LOGIN]

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

y si tiene acceso de root, puede cambiar el tiempo de caducidad de su contraseña, simplemente edite.

vim /etc/login.defs

simplemente configure los valores a continuación...

PASS_MAX_DAYS 30
PASS_MIN_DAYS 1
PASS_WARN_AGE 7

Puede que te ayude

información relacionada