Въведение
Животът на системния администратор не е лесен. Поддържане на целостта на системата, поддържане на сигурността, отстраняване на проблеми. Има толкова много въртящи се пластини.
Когато става въпрос за сигурността, трябва да изберете вашите потребители да избират силна парола и трябва да ги променяте периодично.
Това ръководство ви показва как да принуждавате потребителите да променят паролата си, като използвате командата за промяна.
Информация за изтичане на паролата за потребител
За да разберете информация за изтичане на паролата на потребител, изпълнете следната команда:
chage -l
Получената информация е следната:
- Когато последната парола бе променена
- Когато изтече паролата
- Колко дни бездействие преди изтичането на паролата
- Когато сметката изтече
- Минимален брой дни между промените на паролата
- Максимален брой дни между промените в паролата
- Брой на предупредителните дни преди изтичането на паролата.
Как да накараме потребителя да промени паролата си на всеки 90 дни
Можете да принудите даден потребител да промени паролата си след определен брой дни, като използвате следната команда:
sudo chage -M 90
Ще трябва да използвате sudo, за да издигнете вашите разрешения, за да стартирате тази команда или да превключите на потребител, който има съответните разрешения, като използвате командата su .
Ако сега изпълнявате командата за промяна -l, ще видите, че е зададена датата на изтичане и максималният брой дни е 90.
Можете, разбира се, да определите броя на дните, които отговарят на вашата собствена политика за сигурност.
Как да зададете датата на изтичане на даден профил
Представете си, че чичо Дейв и леля Йоан ви посещават за почивка.
Можете да създадете всеки един от тях с помощта на следната команда adduser :
sudo adduser dave
sudo adduser joan
След като имат профили, можете да зададете първоначалните им пароли, като използвате командата passwd, както следва:
Събуди миналото
sudo passwd joan
Представете си, че Дейв и Джоан напускат на 31 август 2016 г.
Можете да зададете датата на изтичане на валидността на сметките, както следва:
sudo chage -E 2016-08-31 Дейв
sudo chage -Е 2016-08-31 joan
Ако изпълнявате командата "chage -l" сега, трябва да видите, че сметката наистина ще изтече на 31 август 2016 г.
След като изтече профил, администраторът може да изчисти датата на изтичане, като изпълни следната команда:
sudo chage -E -1 Дейв
Задайте броя дни, след като паролата изтече преди да бъде блокиран
Можете да зададете броя на дните след изтичане на паролата, когато профилът се заключи. Например, ако паролата на Dave изтече в сряда и броят на неактивните дни е 2, тогава сметката на Dave ще бъде заключена в петък.
За да зададете броя на неактивните дни изпълнете следната команда:
sudo chage -Имам 5 дупа
Посочената по-горе команда ще даде на Дейв 5 дни достъп до профила му и ще промени паролата, преди профилът да бъде заключен.
Администраторът може да изчисти заключването, като стартира следната команда:
sudo chage -I-1
Как да предупредите потребителя, че неговата парола е на път да изтече
Можете да предупреждавате потребителя всеки път, когато влезе, че паролата му ще изтече.
Например, ако искате да кажете на Dave, че паролата му ще изтече през следващите 7 дни, изпълнете следната команда:
sudo chage -W 7 Дейв
Как да се предпазим от промяна на паролата си
Ако някой потребител промени паролата си всеки ден, вероятно не е добре. За да променяте паролата си всеки ден и да я помните, трябва да използвате някакъв модел.
За да не позволявате на потребителя да променя паролата си твърде често, можете да зададете минимален брой дни, преди да могат да променят паролата.
sudo chage -м 5 Дейв
От вас зависи дали прилагате тази опция. Повечето хора са летаргични, когато променят пароли, а не обсебени от тях.
Можете да премахнете ограничението, като зададете следната команда:
sudo chage -m 0