Sissejuhatus
Süsteemiadministraatori elu pole lihtne. Süsteemi terviklikkuse, turvalisuse säilitamise, tõrkeotsingu probleemide säilitamine. Seal on nii palju ketrusplaate.
Kui tegemist on turvalisusega, on vaja, et teie kasutajad valiksid tugeva parooli ja te peate neid perioodiliselt muutma.
See juhend näitab, kuidas sundida kasutajaid oma parooli muutma muutmise käskluse abil.
Kasutaja salasõna aegumisinfo
Kasutaja parooli aegumise teabe saamiseks käivitage järgmine käsk:
chage-l
Tagastatud teave on järgmine:
- Kui parool oli viimati muudetud
- Kui parool aegub
- Mitu päeva tegevusetust enne parooli lõppemist
- Kui konto aegub
- Paroolide muudatuste vahelise minimaalne päevade arv
- Paroolide muudatuste maksimaalne päevade arv
- Päevade arv hoiatus enne parooli aegumist.
Kuidas sundida kasutajat oma parooli vahetama iga 90 päeva tagant
Võite sundida kasutajat muutma oma salasõna kindlaksmääratud päevade arvuna, kasutades järgmist käsku:
sudo chage-M 90
Selle käskluse käivitamiseks peate kasutama sudo, et seda õigusi tõsta, või lülituda kasutajale, kellel on su käsuga sobivad õigused .
Kui käivitate käsku change -l, näete, et aegumiskuupäev on määratud ja maksimaalne päevade arv on 90.
Võite muidugi määrata päevade arvu, mis sobivad teie enda turvapoliitikaga.
Kuidas määrata konto aegumiskuupäev
Kujutage ette, et uncle Dave ja Aunty Joan külastavad teie maja puhkuseks.
Saate luua igaühe konto, kasutades järgmist adduser-käsku :
sudo adduser dave
sudo adduser joan
Nüüd, kui neil on kontod, saate oma passwdi käsuga oma esialgseid paroole seada järgmiselt:
sudo passwd dave
sudo passwd joan
Kujutage ette, et Dave ja Joan lahkuvad 31. augustil 2016.
Kontode aegumiskuupäeva saate määrata järgmiselt:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Kui käivitate käsu chage -l, peaksite nägema, et konto aegub tõepoolest 31. augustil 2016.
Pärast konto aegumist saab administraator aegumiskuupäeva kustutada, käivitades järgmise käsu:
sudo chage -E -1 dave
Määrake päevade arv pärast seda, kui parool aegub enne, kui konto on lukus
Saate määrata, mitu päeva pärast parooli aegumist, kui konto lukustub. Näiteks kui Dave'i parool on kolmapäeval lõppenud ja mitteaktiivsete päevade arv on 2, siis Dave'i konto lukustatakse reedel.
Mitteaktiivsete päevade arvu määramiseks käivitage järgmine käsk:
sudo chage-i 5 dave
Eespool antud käsk annab Dave'ile 5 päeva oma kontole juurdepääsuks ja parooli muutmiseks enne, kui konto lukustub.
Administraator saab lukust puhastada, käivitades järgmise käsu:
sudo chage-i -1 dave
Kuidas hoiatada kasutajat, mille salasõna aegub
Saate hoiatada kasutajat iga kord, kui nad logivad sisse, et nende parool lõpeb.
Näiteks kui soovite, et Daveile teatatakse, et tema parool lõpeb järgmise 7 päeva jooksul, käivitage järgmine käsk:
sudo chage-w 7 dave
Kuidas takistada kasutajat oma parooli liiga sageli muuta
Kui kasutaja muudab oma parooli iga päev, pole see tõenäoliselt hea asi. Selleks, et oma parooli iga päev muuta ja seda mäletada, peate kasutama mingisugust mustrit.
Selleks, et kasutaja ei muuda oma parooli liiga tihti, saate määrata minimaalse arvu päevi, enne kui nad saavad parooli muuta.
sudo chage -m 5 dave
Teie otsus on see, kas rakendate seda võimalust. Enamik inimesi on salasõnad paroolide vahetamisel, selle asemel, et neid kinni hoida.
Võite limiidi eemaldada, määrates järgmise käsu:
sudo chage -m 0 dave