Ievads
Sistēmas administratora dzīve nav vienkārša. Sistēmas integritātes uzturēšana, drošības uzturēšana, traucējummeklēšanas problēmas. Ir tik daudz vērpšanas plāksnes.
Kad runa ir par drošību, jūsu lietotājiem ir jāizvēlas spēcīga parole, un jums to vajadzētu periodiski mainīt.
Šajā rokasgrāmatā ir parādīts, kā piespiest lietotājus mainīt savu paroli, izmantojot komandu maiņa.
Lietotāja paroles beigu informācija
Lai uzzinātu par lietotāja paroles beigu informāciju, izpildiet šādu komandu:
chage-l
Atgrieztā informācija ir šāda:
- Kad parole tika pēdējoreiz mainīta
- Kad parole beidzas
- Cik dienas bezdarbība pirms paroles termiņa beigām
- Kad konts beidzas
- Minimālais dienu skaits starp paroles maiņu
- Maksimālais dienu skaits starp paroles maiņu
- Dienu skaits, kas brīdina pirms paroles termiņa beigām.
Kā piespiest lietotāju mainīt savu paroli ik pēc 90 dienām
Varat piespiest lietotājam mainīt savu paroli pēc noteiktā dienu skaita, izmantojot šādu komandu:
sudo chage-M 90
Jums būs jāizmanto sudo, lai paaugstinātu jūsu atļaujas, lai palaistu šo komandu, vai pārslēgties uz lietotāju, kuram ir atbilstošas atļaujas, izmantojot su komandu .
Ja jūs tagad palaižat komandu -l, jūs redzēsiet, ka derīguma termiņš ir noteikts un maksimālais dienu skaits ir 90.
Jūs varat, protams, norādīt dienu skaitu, kas atbilst jūsu drošības politikai.
Kā noteikt konta termiņa beigu datumu
Iedomājieties, ka tēvs Dave un Aunty Joan apmeklē tavu māju brīvdienās.
Jūs varat izveidot katram no viņiem kontu, izmantojot šo adduser komandu :
sudo adduser dave
sudo adduser joan
Tagad, kad viņiem ir konti, jūs varat iestatīt savas sākotnējās paroles, izmantojot passwd komandu šādi:
sudo passwd dave
sudo passwd joan
Iedomājieties, ka Dave un Joan pamet 2016. gada 31. augustu.
Jūs varat iestatīt kontu derīguma termiņu šādi:
sudo chage -E 2016-08-31 dave
Sudo Chage -E 2016-08-31 Joan
Ja jūs palaidīsiet komandu chage -l tagad, jums vajadzētu redzēt, ka konta derīguma termiņš beigsies 2016. gada 31. augustā.
Pēc konta darbības termiņa beigām administrators var notīrīt derīguma termiņu, palaižot šādu komandu:
Sudo Chage -E -1 Dave
Iestatiet dienu skaitu pēc paroles termiņa beigām, pirms konts ir bloķēts
Jūs varat iestatīt dienu skaitu pēc paroles termiņa beigām, kad konts tiek bloķēts. Piemēram, ja Dave parole beigsies trešdien, un neaktīvo dienu skaits ir 2, tad Dave konts tiks bloķēts piektdien.
Lai iestatītu neaktīvo dienu skaitu, palaidiet šādu komandu:
sudo chage-I 5 Dave
Iepriekš minētā komanda dos Davei 5 dienas, lai piekļūtu viņa kontam un mainītu paroli, pirms konts tiek bloķēts.
Administrators var notīrīt atslēgu, izpildot šādu komandu:
sudo chage-i -1 dave
Kā brīdināt lietotājus, ka viņu parole beidzas
Jūs varat brīdināt lietotāju katru reizi, kad viņi piesakās, ka viņu parole beigsies.
Piemēram, ja vēlaties, lai Dave tiktu informēts, ka viņa paroles derīguma termiņš beigsies nākamo 7 dienu laikā, izpildiet šādu komandu:
sudo chage-w 7 dave
Kā novērst lietotāju mainīt savu paroli pārāk bieži
Ja lietotājs katru dienu mainīs savu paroli, tas droši vien nav laba lieta. Lai katru dienu mainītu savu paroli un to atcerētos, jums ir jāizmanto sava veida paraugs.
Lai nepieļautu, ka lietotājs pārāk bieži mainīs savu paroli, jūs varat iestatīt minimālo dienu skaitu, pirms varēsit mainīt paroli.
sudo chage-m 5 dave
Tas ir atkarīgs no tā, vai jūs šo iespēju izpildāt. Mainot paroles, lielākā daļa cilvēku ir miegains, nevis to saista.
Jūs varat noņemt ierobežojumu, norādot šādu komandu:
sudo chage-m 0 dave