Kuidas teha kasutajatel oma paroolid muuta

Sissejuhatus

Süsteemiadministraatori elu pole lihtne. Süsteemi terviklikkuse, turvalisuse säilitamise, tõrkeotsingu probleemide säilitamine. Seal on nii palju ketrusplaate.

Kui tegemist on turvalisusega, on vaja, et teie kasutajad valiksid tugeva parooli ja te peate neid perioodiliselt muutma.

See juhend näitab, kuidas sundida kasutajaid oma parooli muutma muutmise käskluse abil.

Kasutaja salasõna aegumisinfo

Kasutaja parooli aegumise teabe saamiseks käivitage järgmine käsk:

chage-l

Tagastatud teave on järgmine:

Kuidas sundida kasutajat oma parooli vahetama iga 90 päeva tagant

Võite sundida kasutajat muutma oma salasõna kindlaksmääratud päevade arvuna, kasutades järgmist käsku:

sudo chage-M 90

Selle käskluse käivitamiseks peate kasutama sudo, et seda õigusi tõsta, või lülituda kasutajale, kellel on su käsuga sobivad õigused .

Kui käivitate käsku change -l, näete, et aegumiskuupäev on määratud ja maksimaalne päevade arv on 90.

Võite muidugi määrata päevade arvu, mis sobivad teie enda turvapoliitikaga.

Kuidas määrata konto aegumiskuupäev

Kujutage ette, et uncle Dave ja Aunty Joan külastavad teie maja puhkuseks.

Saate luua igaühe konto, kasutades järgmist adduser-käsku :

sudo adduser dave
sudo adduser joan

Nüüd, kui neil on kontod, saate oma passwdi käsuga oma esialgseid paroole seada järgmiselt:

sudo passwd dave
sudo passwd joan

Kujutage ette, et Dave ja Joan lahkuvad 31. augustil 2016.

Kontode aegumiskuupäeva saate määrata järgmiselt:

sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan

Kui käivitate käsu chage -l, peaksite nägema, et konto aegub tõepoolest 31. augustil 2016.

Pärast konto aegumist saab administraator aegumiskuupäeva kustutada, käivitades järgmise käsu:

sudo chage -E -1 dave

Määrake päevade arv pärast seda, kui parool aegub enne, kui konto on lukus

Saate määrata, mitu päeva pärast parooli aegumist, kui konto lukustub. Näiteks kui Dave'i parool on kolmapäeval lõppenud ja mitteaktiivsete päevade arv on 2, siis Dave'i konto lukustatakse reedel.

Mitteaktiivsete päevade arvu määramiseks käivitage järgmine käsk:

sudo chage-i 5 dave

Eespool antud käsk annab Dave'ile 5 päeva oma kontole juurdepääsuks ja parooli muutmiseks enne, kui konto lukustub.

Administraator saab lukust puhastada, käivitades järgmise käsu:

sudo chage-i -1 dave

Kuidas hoiatada kasutajat, mille salasõna aegub

Saate hoiatada kasutajat iga kord, kui nad logivad sisse, et nende parool lõpeb.

Näiteks kui soovite, et Daveile teatatakse, et tema parool lõpeb järgmise 7 päeva jooksul, käivitage järgmine käsk:

sudo chage-w 7 dave

Kuidas takistada kasutajat oma parooli liiga sageli muuta

Kui kasutaja muudab oma parooli iga päev, pole see tõenäoliselt hea asi. Selleks, et oma parooli iga päev muuta ja seda mäletada, peate kasutama mingisugust mustrit.

Selleks, et kasutaja ei muuda oma parooli liiga tihti, saate määrata minimaalse arvu päevi, enne kui nad saavad parooli muuta.

sudo chage -m 5 dave

Teie otsus on see, kas rakendate seda võimalust. Enamik inimesi on salasõnad paroolide vahetamisel, selle asemel, et neid kinni hoida.

Võite limiidi eemaldada, määrates järgmise käsu:

sudo chage -m 0 dave