inleiding
Die stelseladministrateur se lewe is nie 'n maklike een nie. Handhawing van stelselintegriteit, instandhouding van sekuriteit, probleemoplossingskwessies. Daar is soveel spinplate.
Wat veiligheid betref, moet u gebruikers 'n sterk wagwoord kies en u moet dit van tyd tot tyd verander.
Hierdie gids wys hoe om gebruikers te dwing om hul wagwoord te verander met die veranderingsopdrag.
Gebruiker wagwoord vervaldatum inligting
Om uit te vind oor die wagwoord van 'n gebruiker se vervaldatum, voer die volgende opdrag uit:
chage -l
Die teruggegee inligting is soos volg:
- Wanneer die wagwoord laas verander is
- Wanneer die wagwoord verval
- Hoeveel dae van onaktiwiteit voordat die wagwoord verval
- Wanneer die rekening verstryk
- Minimum aantal dae tussen wagwoord verander
- Maksimum aantal dae tussen wagwoord veranderinge
- Aantal dae waarskuwing voordat die wagwoord verval.
Hoe om 'n gebruiker te dwing om hul wagwoord elke 90 dae te verander
U kan 'n gebruiker dwing om hul wagwoord na 'n vasgestelde aantal dae te verander deur die volgende opdrag te gebruik:
sudo chage -M 90
Jy sal sudo moet gebruik om jou toestemmings te verhef om hierdie opdrag uit te voer of oor te skakel na 'n gebruiker wat die regte regte het met die su-opdrag .
As u nou die wysiging -l-bevel uitvoer, sal u sien dat die vervaldatum ingestel is en die maksimum aantal dae is 90.
U kan natuurlik die aantal dae spesifiseer wat pas by u eie sekuriteitsbeleid.
Hoe om die vervaldatum vir 'n rekening in te stel
Stel jou voor oom Dave en Tannie Joan besoek jou huis vir 'n vakansie.
U kan elkeen van hulle 'n rekening skep deur die volgende adduser-opdrag te gebruik :
sudo adduser dave
sudo adduser joan
Noudat hulle rekeninge het, kan u hul aanvanklike wagwoorde soos volg deur die paswoord-opdrag gebruik:
sudo passwd dave
sudo passwd joan
Stel jou voor dat Dave en Joan op 31 Augustus 2016 vertrek.
U kan die vervaldatum vir die rekeninge soos volg stel:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
As u die chage -l-opdrag nou uitvoer, moet u sien dat die rekening wel op 31 Augustus 2016 verval.
Nadat 'n rekening verval het, kan 'n administrateur die vervaldatum skoon maak deur die volgende opdrag uit te voer:
sudo chage -E -1 dave
Stel die aantal dae nadat die wagwoord verval voordat die rekening gesluit is
U kan die aantal dae instel nadat 'n wagwoord verval wanneer 'n rekening gesluit word. Byvoorbeeld, as Dave se wagwoord op Woensdag verval het en die aantal onaktiewe dae 2 is, sal Dave se rekening Vrydag toegesluit word.
Om die aantal onaktiewe dae in te stel, voer die volgende opdrag uit:
sudo chage -I 5 dave
Bogenoemde opdrag gee Dave 5 dae om toegang tot sy rekening te kry en die wagwoord te verander voordat die rekening gesluit word.
'N Administrateur kan die slot uitvee deur die volgende opdrag uit te voer:
sudo chage -I -1 dave
Hoe om 'n gebruiker te waarsku Hulle wagwoord gaan oor om te verstryk
Jy kan 'n gebruiker waarsku wanneer hulle inteken dat hul wagwoord verval.
As jy byvoorbeeld wil hê dat Dave moet weet dat sy wagwoord binne die volgende 7 dae verval, loop die volgende opdrag:
sudo chage -W 7 dave
Hoe om 'n gebruiker te voorkom wat hul wagwoord te dikwels verander
As 'n gebruiker elke dag hul wagwoord verander, is dit waarskynlik nie 'n goeie ding nie. Om jou wagwoord elke dag te verander en dit te onthou, moet jy 'n soort patroon gebruik.
Om te verhoed dat 'n gebruiker hul wagwoord te dikwels verander, kan jy 'n minimum aantal dae stel voordat hulle die wagwoord kan verander.
sudo chage -m 5 dave
Dit is aan u of u hierdie opsie afdwing. Die meeste mense is dodelik wanneer hulle wagwoorde verander, eerder as om daarmee te obsessief.
U kan die limiet verwyder deur die volgende opdrag te spesifiseer:
sudo chage -m 0 dave