Mematikan kedaluwarsa kata sandi di Linux

3

Saya melihat banyak dokumen menyarankan untuk digunakan chage pada Debian dan Ubuntu, tetapi apt-get update && apt-get install chage tidak menginstal paket. Sebagai contoh,

root@ubuntu:~/Desktop# apt-get install chage
Reading package lists... Done
Building dependency tree       
Reading state information... Done
E: Unable to locate package chage

Saya menemukan bahwa saya perlu mengedit /etc/shadow. Bagaimana tepatnya saya perlu mengedit root baris di bawah ini, sehingga Linux saya tidak meminta saya untuk mengubah kata sandi pada setiap login

root@ubuntu:~# cat /etc/shadow
root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:0:0:99999:7:::

Saya mengedit baris root sebagai deong disarankan

root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:0:0:::::

Masih meminta kata sandi saat masuk.

Saya juga mengikuti instruksi pada http://www.lifelinux.com/setting-up-password-aging-in-linux/ :

root@ubuntu:/home# chage -m 7 -M 60 -W 7 -I 7 root
root@ubuntu:/home# chage -m 0 -M 99999 -I -1 root
root@ubuntu:/home# change -l root
-bash: change: command not found
root@ubuntu:/home# chage -l root
Last password change                                    : password must be changed
Password expires                                        : password must be changed
Password inactive                                       : password must be changed
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Apa yang harus saya edit untuk menghapus password must be changed? Saya juga melakukannya chage -I -1 -m 0 -M 99999 -E -1 root, tapi itu tidak membantu.

sven
sumber

Jawaban:

5
$ man 5 shadow

menjelaskan format file itu. Mengutip dari sana, bidang kelima adalah usia kata sandi maksimum.

usia kata sandi maksimum   Usia kata sandi maksimum adalah jumlah hari setelah itu pengguna harus mengubah kata sandi.

Setelah jumlah hari ini berlalu, kata sandi mungkin masih valid. Pengguna harus diminta untuk mengubah kata sandi saat berikutnya dia akan masuk.

Kolom kosong berarti tidak ada usia kata sandi maksimum, tidak ada periode peringatan kata sandi, dan tidak ada periode tidak aktif kata sandi (lihat di bawah).

Jika usia kata sandi maksimum lebih rendah dari usia kata sandi minimum, pengguna tidak dapat mengubah kata sandi.

Dalam kasus Anda, Anda sudah menekan pelatuk, jadi Anda juga harus menyingkirkan prompt untuk segera mengubah kata sandi pada login berikutnya. Sekali lagi berkonsultasi dengan halaman manual ...

tanggal perubahan kata sandi terakhir   Tanggal perubahan kata sandi terakhir, dinyatakan sebagai jumlah hari sejak 1 Januari 1970.

Nilai 0 memiliki arti khusus, yaitu bahwa pengguna harus mengubah kata sandi saat berikutnya dia akan masuk sistem.

Bidang kosong berarti fitur penuaan kata sandi dinonaktifkan.

Jadi, Anda juga harus menghapus nol dari bidang ketiga. Dan setelah Anda menonaktifkannya, tidak perlu untuk yang keempat juga.

Jadi, Anda harus dapat menghapus bidang kelima sepenuhnya untuk mencapai apa yang Anda inginkan. Seperti dalam

root:$6$U.dnAQ2f$FV$/aF23Yn.sq1BYVjinlI9251nAarzqGKES18RxadV5bTakcfCNYAMljUwSaQZYV0r4MttHF0SFO7ebq3E1m/:::::::

Yang mengatakan, saya biasanya menyarankan agar tidak langsung mengedit file seperti ini kecuali Anda 100% yakin Anda tahu apa yang Anda lakukan.

Edit: Juga, tampak bahwa perubahan adalah bagian dari paket passwd di Ubuntu, yang saya anggap sudah Anda instal.

deong
sumber
Saya mengedit baris seperti yang Anda lakukan tetapi saya masih mengerti ubuntu login: root Password: You are required to change your password immediately (root enforced) Changing password for root. (current) UNIX password: Enter new UNIX password: Retype new UNIX password:
Anda tahu apakah saya perlu mengedit file lain juga untuk menonaktifkan kedaluwarsa kata sandi?
Maaf ... saya tidak cukup membaca. Saya telah mengedit jawaban saya untuk memasukkan sedikit lebih banyak. Perhatikan bahwa semua ini jelas diletakkan di halaman manual.
deong
-2
sudo chage -d -1 root

akan mematikan kedaluwarsa kata sandi.

ajaaskel
sumber
OP sudah mengindikasikan bahwa mereka tidak dapat menginstal chage.
tripleee
Maaf untuk itu. Tanpa beberapa utilitas tidak ada cara lain selain mengedit / etc / shadow secara langsung. Namun, jawaban saya akan membantu misalnya pengguna Ubuntu (baru diuji dengan Ubuntu 16.04.3 LTS).
ajaaskel
Perubahan AFAIK adalah standar di Ubuntu, tidak perlu untuk instalasi terpisah.
ajaaskel