Uvod
Življenje skrbnika sistema ni enostavno. Ohranjanje integritete sistema, vzdrževanje varnosti in odpravljanje težav. Obstaja toliko predilnih plošč.
Ko gre za varnost, morate uporabnikom izbrati močno geslo in jih redno spreminjati.
Ta vodnik vam prikazuje, kako uporabnike prisiliti, da spremenijo svoje geslo s pomočjo ukaza za spremembo.
Uporabniško ime za geslo uporabnika
Če želite izvedeti o informacij o poteku gesla uporabnika, zaženite naslednji ukaz:
chage -l
Vrnjeni podatki so naslednji:
- Ko je bilo geslo nazadnje spremenjeno
- Ko geslo poteče
- Koliko dni nedejavnosti pred potekom gesla
- Ko račun poteče
- Najmanjše število dni med spremembami gesla
- Največje število dni med spremembami gesla
- Število dni, ki opozarjajo pred potekom gesla.
Kako uporabnik spremeniti svoje geslo vsakih 90 dni
Uporabnika lahko prisilite, da po določenem številu dni spremeni svoje geslo z naslednjim ukazom:
sudo chage -M 90
Moral boste uporabiti sudo za povišanje vaših dovoljenj za zagon tega ukaza ali preklopite na uporabnika, ki ima ustrezne ukaze s pomočjo ukaza su .
Če sedaj zaženete ukaz spremembe -l, boste videli, da je datum izteka roka veljavnosti nastavljen in da je največ 90 dni.
Seveda lahko določite število dni, ki ustrezajo vašemu varnostnemu pravilniku.
Kako nastaviti datum veljavnosti za račun
Predstavljajte si, da stric Dave in Aunt Joan obiščejo vašo hišo za počitnice.
Vsak od njih lahko ustvarite račun z naslednjim ukazom adduser :
sudo adduser dave
sudo adduser joan
Zdaj, ko imajo račune, lahko nastavite njihova začetna gesla z ukazom passwd na naslednji način:
sudo passwd dave
sudo passwd joan
Predstavljajte si, da sta Dave in Joan odhajala 31. avgusta 2016.
Datum izteka roka za račun lahko nastavite na naslednji način:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Če zaženete ukaz chage -l, morate zdaj videti, da bo račun dejansko potekel 31. avgusta 2016.
Ko je račun potekel, lahko skrbnik izbriše datum poteka z zagonom naslednjega ukaza:
sudo chage -E -1 dave
Nastavite število dni po tem, ko geslo poteče, preden je račun zaklenjen
Nastavite lahko število dni po tem, ko geslo poteče, ko se račun zaklene. Na primer, če je Davejevo geslo poteklo v sredo, število neaktivnih dni pa je 2, potem bo Davejev račun blokiran v petek.
Če želite nastaviti število neaktivnih dni, zaženite naslednji ukaz:
sudo chage -I 5 dave
Zgornji ukaz bo Daveu dal 5 dni za dostop do njegovega računa in spreminjanje gesla, preden bo račun blokiran.
Skrbnik lahko z zaklepanjem izbriše naslednje ukaze:
sudo chage -I -1 dave
Kako opozoriti uporabnika, da njihovo geslo preneha veljati
Vsakič, ko se prijavijo, lahko uporabnik opozori, da bo geslo poteklo.
Na primer, če želite, da se Daveu pove, da bo njegovo geslo poteklo v naslednjih 7 dneh, izvedite naslednji ukaz:
sudo chage -W 7 dave
Kako preprečiti uporabniku spreminjati geslo preveč
Če uporabnik vsak dan spremeni svoje geslo, verjetno ni dobra stvar. Da bi vsak dan spremenili geslo in ga zapomnili, morate uporabljati nekakšen vzorec.
Če želite uporabniku prevečkrat spremeniti svoje geslo, lahko nastavite najmanjše število dni, preden lahko spremenijo geslo.
sudo chage -m 5 dave
Na vas je, ali uveljavite to možnost. Večina ljudi je letargična pri spreminjanju gesel, v nasprotju z obsedenostjo z njim.
Omejitev lahko odstranite tako, da navedete naslednji ukaz:
sudo chage -m 0 dave