úvod
Život správcu systému nie je jednoduchý. Zachovanie integrity systému, udržiavanie bezpečnosti, riešenie problémov. Existuje toľko zvlákňovacích dosiek.
Pokiaľ ide o bezpečnosť, musíte používateľov vybrať silné heslo a musíte ich pravidelne meniť.
Táto príručka vám ukáže, ako nútiť používateľov, aby zmenili svoje heslo pomocou príkazu Change.
Informácie o uplynutí platnosti používateľského hesla
Ak chcete zistiť informácie o uplynutí platnosti hesla používateľa, spustite nasledujúci príkaz:
chage -l
Vrátené informácie sú nasledovné:
- Po poslednom zmene hesla
- Po vypršaní platnosti hesla
- Koľko dní nečinnosti pred uplynutím platnosti hesla
- Po uplynutí platnosti účtu
- Minimálny počet dní medzi zmenami hesla
- Maximálny počet dní medzi zmenami hesla
- Počet dní pred uplynutím platnosti hesla.
Ako vynútiť používateľovi zmeniť svoje heslo každých 90 dní
Môžete vynútiť používateľovi, aby zmenil svoje heslo po stanovenom počte dní pomocou nasledujúceho príkazu:
sudo chage -M 90
Budete musieť použiť sudo na zvýšenie oprávnení na spustenie tohto príkazu alebo prepnutie na používateľa, ktorý má príslušné povolenia pomocou príkazu su .
Ak teraz spustíte príkaz zmeny -l, uvidíte, že je nastavený dátum uplynutia a maximálny počet dní je 90.
Môžete samozrejme určiť počet dní, ktoré vyhovujú vašim bezpečnostným pravidlám.
Ako nastaviť dátum skončenia platnosti účtu
Predstavte si, že strýko Dave a Aunty Joan navštevujú váš dom na dovolenku.
Každý z nich môžete vytvoriť účet pomocou nasledujúceho príkazu adduser :
sudo adduser dave
sudo adduser joan
Teraz, keď majú účty, môžete nastaviť svoje pôvodné heslá pomocou príkazu passwd takto:
sudo passwd dave
sudo passwd joan
Predstavte si, že Dave a Joan odchádzajú 31. augusta 2016.
Dátum ukončenia účtov môžete nastaviť takto:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 Joan
Ak spustíte príkaz chage -l teraz, uvidíte, že účet skutočne uplynie 31. augusta 2016.
Po vypršaní platnosti účtu môže správca vymazať dátum vypršania platnosti spúšťaním nasledujúceho príkazu:
sudo chage -E -1 dave
Nastavte počet dní po vypršaní hesla pred uzamknutím účtu
Môžete nastaviť počet dní po vypršaní platnosti hesla, keď sa účet zamkne. Napríklad, ak Daveho heslo uplynulo v stredu a počet neaktívnych dní je 2, potom bude Daveov účet uzatvorený v piatok.
Ak chcete nastaviť počet neaktívnych dní, spustite nasledujúci príkaz:
sudo chage -I 5 dave
Vyššie uvedený príkaz poskytne Daveovi 5 dní na prístup k jeho účtu a zmene hesla pred uzamknutím účtu.
Správca môže vymazať zámok spustením nasledujúceho príkazu:
sudo chage -I-1 dave
Ako upozorniť používateľa, ktorého heslo je ukončené
Môžete varovať používateľa pri každom prihlásení, že jeho heslo vyprší.
Napríklad, ak chcete, aby Dave dostal informáciu, že jeho heslo vyprší počas nasledujúcich 7 dní, spustite nasledujúci príkaz:
sudo chage -W 7 dave
Ako zabrániť používateľovi zmeniť heslo často
Ak používateľ každý deň zmení svoje heslo, pravdepodobne to nie je dobrá vec. Aby ste mohli každý deň zmeniť heslo a pamätať si, musíte použiť nejaký vzor.
Aby ste zabránili užívateľovi príliš často meniť svoje heslo, môžete nastaviť minimálny počet dní predtým, ako môžu zmeniť heslo.
sudo chage -m 5 dave
Je na vás, či túto možnosť uplatňujete. Väčšina ľudí je letargická pri zmene hesiel na rozdiel od toho, že sú posadnutí.
Limit môžete odstrániť zadaním nasledujúceho príkazu:
sudo chage -m 0 dave