Отримання часу закінчується

16

Дозвольте мені передмовити це: Я не маю доступу до кореня.

Нещодавно мене заблокували з мого облікового запису, оскільки я не знав, що термін дії пароля наближається, а потім минув. Я хочу додати чек до мого сценарію запуску, який перевіряє та відображає час, щоб я знав, коли він наближається.

Чи є команда чи спосіб отримати позначку часу, коли мій термін дії мого пароля користувача закінчиться?

rhel  password  not-root-user 
steveo225
джерело

Відповіді:

16

Ви повинні мати можливість отримати цю інформацію від chageутиліти. Не вимагає запуску root у режимі списку.

Примітка. Це, швидше за все, працює лише для локальної passwdаутентифікації на базі даних. Я не знаю, чи можна це зробити для роботи з режимами аутентифікації, які не вводять інформацію про вхід у passwd/ shadowфайли. Я здогадуюсь, що ці рішення пропонують власні інструменти, але про них не знаю.

$ chage -l test                       
Last password change                                : Apr 17, 2012
Password expires                                    : Apr 27, 2012
Password inactive                                   : never
Account expires                                     : May 20, 2012
Minimum number of days between password change      : 0
Maximum number of days between password change      : 10
Number of days of warning before password expires   : 7

Я скористався цим, щоб швидко відобразити дату введення пароля.

Мат
джерело
Як не дивно, я отримую помилку: невідомий користувач. Я навіть намагався whoami | xargs chage -lпереконатися, що я не робив щось явно не так.
steveo225
Що повертається оніямі, і що робить grep $(whoami) /etc/password?
Мат
Здається, це працює лише в тому випадку, якщо користувач локальний (не в LDAP або іншій базі даних).
Патрік
@Patrick: ти, швидше за все, маєш рацію, і я не маю доступу до машин із таким типом налаштування автентифікації. Тому не можна надати додаткову інформацію.
Мат
whoamiповертає власне ім'я користувача, але я вважаю, що система використовує LDAP.
steveo225
2

У ldap ви зробите щось на кшталт:

ldapsearch -x -Z  uid=$1 pwdChangedTime | \
          grep -vE '^#|^$' | grep pwdChangedTime | awk '{print $2}'
maikcat
джерело
0

З chageви можете зробити кілька змін і можуть знати деталі входу в систему таким чином ...

Usage: chage [options] [LOGIN]

Options:
  -d, --lastday LAST_DAY        set date of last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

і якщо у вас є кореневий доступ, ви можете змінити термін дії вашого пароля, просто редагуйте ..

vim /etc/login.defs

просто встановіть влагу нижче ...

PASS_MAX_DAYS 30
PASS_MIN_DAYS 1
PASS_WARN_AGE 7

Це може вам допомогти

Vinood NK Maheshwari
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.