Bevezetés
A rendszergazda élete nem könnyű. A rendszer integritásának fenntartása, a biztonság fenntartása, hibaelhárítási problémák. Olyan sok spinning lemez van.
Amikor a biztonságról van szó, szükséged van a felhasználók számára, hogy válasszanak egy erős jelszót, és időnként módosítani kell őket.
Ez az útmutató megmutatja, hogyan kényszerítheti a felhasználókat a jelszó megváltoztatására a változtatás parancs segítségével.
Felhasználó jelszó lejárati adatai
A felhasználó jelszó lejárati információinak megismeréséhez hajtsa végre a következő parancsot:
chage -l
A visszaadott információ a következő:
- A jelszó utolsó módosításakor
- Amikor a jelszó lejár
- Hány napi inaktivitás a jelszó lejárta előtt
- Amikor a számla lejár
- A jelszóváltozások közötti minimális napok száma
- A jelszóváltozások közötti maximális napok száma
- A jelszó lejárta előtt figyelmeztető napok száma.
Hogyan kényszerítsen egy felhasználót a jelszó megváltoztatására minden 90 nap alatt
A felhasználó a következő parancs használatával kényszerítheti a felhasználót arra, hogy megváltoztassa a jelszavát meghatározott számú nap után:
sudo chage -M 90
A sudo használatával fel kell emelnie a jogosultságokat a parancs futtatásához, vagy át kell váltania egy olyan felhasználóra, aki rendelkezik megfelelő engedélyekkel a su parancs használatával .
Ha most futtatod a változás -l parancsot, látni fogod, hogy a lejárati dátum be van állítva, és a maximális napok száma 90.
Természetesen megadhatja a napjainak számát, amely megfelel saját biztonsági politikájának.
A fiók lejárati dátuma beállítása
Képzelje el, hogy Dave bácsi és Joy Aunty meglátogatják a házát egy nyaraláshoz.
Mindegyiküket létrehozhatja egy fiókot a következő adduser parancs használatával :
sudo adduser dave
sudo adduser joan
Most, hogy számlájuk van, a passwd parancs segítségével beállíthatja a kezdeti jelszavukat az alábbiak szerint:
sudo passwd dave
sudo passwd joan
Képzeld el, hogy Dave és Joan elhagyják 2016. augusztus 31-én.
A fiókok lejárati idejét az alábbiak szerint állíthatja be:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Ha most futtatod a chage -l parancsot, akkor látnod kell, hogy a fiók valóban lejár 2016. augusztus 31-én.
A fiók lejártát követően a rendszergazda a következő parancs futtatásával törölheti a lejárati dátumot:
sudo chage -E -1 dave
Állítsa be a napok számát, miután a jelszó lejár a fiók bezárása előtt
Megadhatja a napok számát, amikor a jelszó lejár, amikor a fiók zárolva van. Például, ha Dave jelszava lejárt szerdán és az inaktív napok száma 2, akkor Dave fiókja pénteken lesz lezárva.
Az inaktív napok számának beállításához a következő parancsot kell futtatni:
sudo chage -I 5 dave
A fenti parancs öt napot ad Dave számára, hogy hozzáférjen a fiókjához, és megváltoztassa a jelszavát, mielőtt a fiók zárolásra kerülne.
A rendszergazda törölheti a zárat a következő parancs futtatásával:
sudo chage -I -1 dave
Hogyan figyelmeztessen egy felhasználót arra, hogy jelszava lejár
Figyelmeztetheti a felhasználót minden bejelentkezéskor, hogy jelszava lejár.
Például, ha azt szeretné, hogy Dave elmondja, hogy jelszava a következő 7 napban lejár, futtassa a következő parancsot:
sudo chage -W 7 dave
Hogyan lehet megakadályozni, hogy a felhasználó túl gyakran változtassa meg a jelszavát?
Ha egy felhasználó naponta változtatja meg a jelszavát, valószínűleg nem jó dolog. Annak érdekében, hogy naponta megváltoztassa a jelszavát, és emlékezzen rá, valamilyen mintát kell használnia.
Annak megakadályozására, hogy a felhasználó túl gyakran változtassa meg a jelszavát, minimális számú napot állíthat be, mielőtt megváltoztathatja a jelszót.
sudo chage -m 5 dave
Önön áll, hogy érvényesítené ezt a lehetőséget. A legtöbb ember letargált, amikor megváltoztatja a jelszavakat, szemben azzal, hogy megszállott vele.
A korlátot a következő paranccsal távolíthatja el:
sudo chage -m 0 dave