Introducere
Viața administratorului de sistem nu este ușoară. Menținerea integrității sistemului, menținerea securității, rezolvarea problemelor. Există atât de multe plăci de filare.
Când vine vorba de securitate, aveți nevoie de utilizatorii dvs. pentru a alege o parolă puternică și aveți nevoie să le schimbați periodic.
Acest ghid vă arată cum să forțați utilizatorii să își schimbe parola utilizând comanda de modificare.
Informații privind expirarea parolei utilizatorului
Pentru a afla informații despre expirarea parolei unui utilizator, executați următoarea comandă:
chage -l
Informațiile returnate sunt următoarele:
- Când ultima parolă a fost modificată
- Când expiră parola
- Câte zile de inactivitate înainte de expirarea parolei
- Când contul expiră
- Numărul minim de zile între modificările parolei
- Numărul maxim de zile între modificările parolei
- Numărul de zile de avertizare înainte de expirarea parolei.
Cum să forțezi un utilizator să își schimbe parola la fiecare 90 de zile
Puteți forța un utilizator să-și schimbe parola după un anumit număr de zile, utilizând următoarea comandă:
sudo chage -M 90
Va trebui să utilizați sudo pentru a vă ridica permisiunile pentru a rula această comandă sau a comuta la un utilizator care are permisiunile corespunzătoare utilizând comanda su .
Dacă rulați acum comanda -l pentru schimbare, veți vedea că data expirării este setată, iar numărul maxim de zile este de 90.
Puteți, bineînțeles, specifica numărul de zile care se potrivește cu politica de securitate proprie.
Cum se stabilește data expirării pentru un cont
Imaginați-vă că unchiul Dave și Aunty Joan vizitează casa dvs. pentru o vacanță.
Puteți crea fiecare dintre ele un cont utilizând următoarea comandă adduser :
sudo adduser dave
sudo adduser joan
Acum, dacă au conturi, puteți seta parolele inițiale folosind comanda passwd după cum urmează:
sudo passwd dave
sudo passwd joan
Imaginați-vă că Dave și Joan pleacă la 31 august 2016.
Puteți stabili data de expirare a conturilor după cum urmează:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 Joan
Dacă rulați acum comanda "lomă-l", ar trebui să vedeți că contul va expira într-adevăr la data de 31 august 2016.
După expirarea unui cont, un administrator poate șterge data de expirare executând următoarea comandă:
sudo chage -E -1 dave
Setați numărul de zile după ce parola expiră înainte ca contul să fie blocat
Puteți seta numărul de zile după expirarea unei parole când un cont este blocat. De exemplu, dacă parola Dave a expirat miercuri și numărul de zile inactive este 2, atunci contul lui Dave va fi închis vineri.
Pentru a seta numărul de zile inactive executați următoarea comandă:
sudo chage -I 5 dave
Comanda de mai sus îi va da lui Dave 5 zile pentru a-și accesa contul și a schimba parola înainte ca contul să fie blocat.
Un administrator poate șterge blocarea executând următoarea comandă:
sudo chage -I -1 dave
Cum să avertizeze un utilizator parola lor este pe cale să expire
Puteți avertiza un utilizator de fiecare dată când se conectează la faptul că parola va expira.
De exemplu, dacă doriți ca lui Dave să i se spună că parola va expira în următoarele 7 zile, executați următoarea comandă:
sudo chage -W 7 dave
Cum să împiedicăți un utilizator să își schimbe parola prea des
Dacă un utilizator își schimbă parola în fiecare zi, probabil că nu este un lucru bun. În scopul de a vă schimba parola în fiecare zi și amintiți-vă, trebuie să utilizați un fel de model.
Pentru a împiedica un utilizator să-și schimbe parola prea des, puteți seta un număr minim de zile înainte de a putea schimba parola.
sudo chage -m 5 dave
Depinde de dvs. dacă aplicați această opțiune. Majoritatea oamenilor sunt letargici când schimbă parolele, spre deosebire de faptul că sunt obsedați de ea.
Puteți elimina limita specificând următoarea comandă:
sudo chage -m 0 dave