esittely
Järjestelmänvalvojan elämä ei ole helppoa. Järjestelmän eheyden säilyttäminen, turvallisuuden ylläpitäminen, vianmääritysongelmat. Niitä on niin paljon kehruulevyjä.
Kun on kyse turvallisuudesta, tarvitset käyttäjät valitsemaan vahvan salasanan ja tarvitset niitä muuttamaan sitä määräajoin.
Tässä oppaassa näytetään, miten pakottaisitte käyttäjät vaihtamaan salasanansa muutoskomennolla.
Käyttäjän salasanan vanhentumistiedot
Jotta saisit selville käyttäjän salasanan vanhentumistiedot, suorita seuraava komento:
chage -l
Palautetut tiedot ovat seuraavat:
- Kun salasanaa oli viimeksi muutettu
- Kun salasana vanhentuu
- Kuinka monta päivää käyttämättömyys ennen salasanaa umpeutuu?
- Kun tili vanhentuu
- Salasanan muutosten välinen päivien vähimmäismäärä
- Salasanojen muutosten välisten päivien enimmäismäärä
- Ennen salasanan umpeutumista varoittavia päiviä.
Kuinka pakottaa käyttäjän vaihtaa salasanansa 90 päivän välein
Voit pakottaa käyttäjän vaihtamaan salasanansa määrätyn päivän jälkeen käyttämällä seuraavaa komentoa:
sudo chage -M 90
Sinun tulee käyttää sudoa nostaa käyttöoikeutesi suorittamalla komennon tai siirtyä käyttäjälle, jolla on oikeat käyttöoikeudet su-komennolla .
Jos suoritat muutos -l-komennon, näet, että viimeinen käyttöpäivä on asetettu ja päivien enimmäismäärä on 90.
Voit tietenkin määrittää päivien määrän, joka sopii omaan turvallisuuskäytäntöön.
Kuinka asettaa tilin vanhentamispäivä
Kuvittele, että setä Dave ja Aunty Joan vierailevat talossasi lomalle.
Voit luoda jokaisen tilin käyttämällä seuraavaa adduser-komentoa :
sudo adduser dave
sudo adduser joan
Nyt kun niillä on tilejä, voit asettaa alkuperäiset salasanat passwd-komennolla seuraavasti:
sudo passwd dave
sudo passwd joan
Kuvittele, että Dave ja Joan lähtevät 31. elokuuta 2016.
Voit asettaa tilien viimeisen voimassaolopäivän seuraavasti:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Jos suoritat chage -l-komennon, sinun on nähtävä, että tili vanhenee 31. elokuuta 2016.
Kun tili on vanhentunut, järjestelmänvalvoja voi tyhjentää vanhentumispäivän suorittamalla seuraavan komennon:
sudo chage -E -1 dave
Aseta päivien määrä, kun salasana vanhenee ennen tilin lukitsemista
Voit asettaa päivien lukumäärän, kun salasanan voimassaolo päättyy, kun tili lukittuu. Esimerkiksi jos Dave'n salasana on päättynyt keskiviikkona ja aktiivisten päivien lukumäärä on 2, Dave-tili lukitaan perjantaina.
Jos haluat määrittää käyttämättömien päivien lukumäärän, suorita seuraava komento:
sudo chage -I 5 dave
Yllä oleva komento antaa Daveille 5 päivää aikaa käyttää tiliään ja vaihtaa salasanan ennen kuin tili lukitaan.
Järjestelmänvalvoja voi poistaa lukon suorittamalla seuraavan komennon:
sudo chage -I -1 dave
Kuinka varoittaa käyttäjää, jonka salasana on päättymässä
Voit varoittaa käyttäjää joka kerta, kun kirjaudut sisään, että heidän salasanansa on vanhentunut.
Jos haluat esimerkiksi Davea sanomaan, että hänen salasanansa päättyy seuraavien 7 päivän aikana, suorita seuraava komento:
sudo chage -W 7 dave
Kuinka estää käyttäjiä vaihtamaan salasanansa usein
Jos käyttäjä muuttaa salasanansa joka päivä, se ei todennäköisesti ole hyvä asia. Jotta voit vaihtaa salasanasi joka päivä ja muistaa sen, sinun on käytettävä jonkinlaista mallia.
Jotta käyttäjä ei voi vaihtaa salasanaansa liian usein, voit asettaa vähimmäismäärän päiviä ennen kuin he voivat vaihtaa salasanan.
sudo chage -m 5 dave
Teidän on noudatettava tätä vaihtoehtoa. Useimmat ihmiset ovat tyytymättömiä, kun vaihdetaan salasanoja sen sijaan, että heitä pakotetaan.
Voit poistaa rajan määrittämällä seuraavan komennon:
sudo chage -m 0 dave