Re: chage -m (mindays) funktioniert nicht bei Debian Lenny
Am Sun, 8 Feb 2009 08:39:35 +0100 schrieb
Marc Schröder <mailing-list@gibmir.net>:
> also das ist mir neu und die man-page bestätigt mich auch:
> chage - change user password expiry information
> man setzt also das ablaufdatum. zu diesem zeitpunkt MUSS spätestens das
> password geändert werden, da sonst der login verweigert wird.
Grundsätzlich ja, aber die Option -m (nicht -M !) setzt die Anzahl an
Tagen, die zwischen einem Passwortwechsel mindestens vergehen muss, bevor
der User es ändern darf (manpage):
-m, --mindays MIN_DAYS
Set the minimum number of days between password changes to MIN_DAYS.
A value of zero for this field indicates that the user may change
his/her password at any time.
Was Du wahrscheinlich meinst, ist die Option -M:
-M, --maxdays MAX_DAYS
Set the maximum number of days during which a password is valid.
When MAX_DAYS plus LAST_DAY is less than the current day, the user
will be required to change his/her password before being able to use
his/her account. This occurrence can be planned for in advance by
use of the -W option, which provides the user with advance warning.
Wie auch immer, unter Etch hat es bisher tadellos funktioniert, unter
Lenny eben nicht :-(
Zur Erklärung:
Ich habe einen Gast-Account mit einem öffentlich bekannten Passwort. Wenn
nun ein Gast die Möglichkeit hat, sein Passwort zu ändern, kann sich kein
anderer Gast mehr am System anmelden. Also bleibt nur, die Änderung zu
verbieten. Ganz auf ein Passwort verzichten möchte ich aber auch nicht, da
ich finde, dass eine Anmeldeprozedur heutzutage "zum guten Ton" gehört.
Die Systeme befinden sich in einer Schulungsumgebung und die Nutzer sollen
sich gleich an das Anmelden gewöhnen.
Bis daas Problem gelöst ist, habe ich aber die Idee mit den Rechten (SUID)
aufgegriffen.
Gruß
Stefan.
Reply to: