การปิดการหมดอายุของรหัสผ่านบน Linux

3

ฉันเห็นเอกสารจำนวนมากที่แนะนำให้ใช้chageกับ Debian และ Ubuntu แต่apt-get update && apt-get install chageไม่ได้ติดตั้งแพคเกจ ตัวอย่างเช่น,

root@ubuntu:~/Desktop# apt-get install chage
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package chage

/etc/shadowฉันพบว่าฉันจำเป็นต้องแก้ไข ฉันจะต้องแก้ไขrootบรรทัดด้านล่างเพื่อให้ Linux ไม่ขอให้ฉันเปลี่ยนรหัสผ่านในการเข้าสู่ระบบแต่ละครั้งอย่างไร

root@ubuntu:~# cat /etc/shadow
root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:0:0:99999:7:::

ฉันแก้ไขบรรทัดรากตามที่deongแนะนำ

root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:0:0:::::

มันยังคงถามหารหัสผ่านในการเข้าสู่ระบบ

ฉันทำตามคำแนะนำบนhttp://www.lifelinux.com/setting-up-password-aging-in-linux/ :

root@ubuntu:/home# chage -m 7 -M 60 -W 7 -I 7 root
root@ubuntu:/home# chage -m 0 -M 99999 -I -1 root
root@ubuntu:/home# change -l root
-bash: change: command not found
root@ubuntu:/home# chage -l root
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

ฉันต้องแก้ไขpassword must be changedอะไรเพื่อลบ ฉันก็ทำเช่นchage -I -1 -m 0 -M 99999 -E -1 rootนั้น แต่มันก็ไม่ได้ช่วยอะไร

— Sven
แหล่งที่มา

5

$ man 5 shadow

อธิบายรูปแบบของไฟล์นั้น จากนั้นฟิลด์ที่ห้าคืออายุรหัสผ่านสูงสุด

อายุรหัสผ่านสูงสุดอายุรหัสผ่านสูงสุดคือจำนวนวันหลังจากที่ผู้ใช้จะต้องเปลี่ยนรหัสผ่านของเธอ

หลังจากผ่านไปหลายวันรหัสผ่านอาจยังคงใช้ได้ ควรขอให้ผู้ใช้เปลี่ยนรหัสผ่านในครั้งต่อไปที่เธอจะเข้าสู่ระบบ

ช่องว่างหมายถึงไม่มีอายุรหัสผ่านสูงสุดไม่มีระยะเวลาเตือนรหัสผ่านและไม่มีระยะเวลาไม่มีการใช้รหัสผ่าน (ดูด้านล่าง)

หากอายุรหัสผ่านสูงสุดต่ำกว่าอายุรหัสผ่านขั้นต่ำผู้ใช้จะไม่สามารถเปลี่ยนรหัสผ่านได้

ในกรณีของคุณคุณได้กดทริกเกอร์แล้วดังนั้นคุณต้องกำจัดข้อความแจ้งให้เปลี่ยนรหัสผ่านทันทีในการเข้าสู่ระบบครั้งต่อไป ให้คำปรึกษาหน้า man อีกครั้ง ...

วันที่ของการเปลี่ยนแปลงรหัสผ่านล่าสุดวันที่ของการเปลี่ยนแปลงรหัสผ่านล่าสุดซึ่งแสดงเป็นจำนวนวันตั้งแต่วันที่ 1 มกราคม 1970

ค่า 0 มีความหมายพิเศษซึ่งผู้ใช้ควรเปลี่ยนรหัสผ่านในครั้งต่อไปที่เธอจะเข้าสู่ระบบ

ฟิลด์ว่างหมายถึงคุณสมบัติการใช้รหัสผ่านอายุถูกปิดใช้งาน

ดังนั้นคุณควรลบศูนย์จากฟิลด์ที่สาม และเมื่อคุณปิดใช้งานแล้วคุณไม่จำเป็นต้องใช้อุปกรณ์ตัวที่สี่เช่นกัน

ดังนั้นคุณควรจะสามารถลบฟิลด์ที่ห้าทั้งหมดเพื่อให้บรรลุสิ่งที่คุณต้องการ เช่นเดียวกับใน

root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:::::::

ที่กล่าวว่าโดยทั่วไปฉันจะแนะนำให้แก้ไขไฟล์โดยตรงเช่นนี้เว้นแต่คุณจะแน่ใจ 100% ว่าคุณรู้ว่าคุณทำอะไรอยู่

แก้ไข:นอกจากนี้ดูเหมือนว่า chage เป็นส่วนหนึ่งของแพ็คเกจ passwd บน Ubuntu ซึ่งฉันคิดว่าคุณได้ติดตั้งแล้ว

— deong
แหล่งที่มา

ฉันแก้ไขบรรทัดตามที่คุณทำ แต่ฉันยังคงได้รับ

ubuntu login: root Password:  You are required to change your password immediately (root enforced) Changing password for root. (current) UNIX password:  Enter new UNIX password:  Retype new UNIX password:

คุณรู้หรือไม่ว่าฉันต้องแก้ไขไฟล์อื่นด้วยเพื่อปิดการใช้รหัสผ่านหมดอายุ?

ขอโทษ ... ฉันอ่านไม่ออกมากพอ ฉันได้แก้ไขคำตอบเพื่อเพิ่มอีกเล็กน้อย โปรดทราบว่าทั้งหมดนี้มีการกำหนดไว้อย่างชัดเจนในหน้าคน

— deong

-2

sudo chage -d -1 root

จะปิดการหมดอายุของรหัสผ่าน

— ajaaskel
แหล่งที่มา

OP ระบุแล้วว่าพวกเขาไม่สามารถติดตั้งchageได้

— tripleee

ขอโทษสำหรับสิ่งนั้น. ไม่มียูทิลิตี้บางอย่างไม่มีวิธีอื่นนอกจากการแก้ไข / etc / shadow โดยตรง อย่างไรก็ตามคำตอบของฉันจะช่วยสำหรับผู้ใช้ Ubuntu เช่น (เพิ่งทดสอบกับ Ubuntu 16.04.3 LTS)

— ajaaskel

AFAIK chage เป็นมาตรฐานใน Ubuntu ไม่จำเป็นต้องติดตั้งแยกต่างหาก

— ajaaskel