מבוא
חיים של מנהל מערכת אינו קל. שמירה על שלמות המערכת, שמירה על אבטחה, פתרון בעיות. יש כל כך הרבה ספינינג צלחות.
כשמדובר אבטחה אתה צריך את המשתמשים לבחור סיסמה חזקה ואתה צריך אותם לשנות את זה מעת לעת.
מדריך זה מראה לך כיצד לאלץ משתמשים לשנות את הסיסמה באמצעות הפקודה 'שינוי'.
מידע על תפוגת סיסמה של משתמש
כדי לברר פרטים על פקיעת סיסמה של משתמש, הפעל את הפקודה הבאה:
chage -l
המידע המוחזר הוא כדלקמן:
- כאשר הסיסמה שונתה לאחרונה
- כאשר הסיסמה תפוג
- כמה ימים של חוסר פעילות לפני שפוגעת הסיסמה
- כאשר תוקף החשבון יפוג
- מספר ימים מינימלי בין שינויי סיסמה
- מספר הימים המרבי בין שינויי סיסמה
- מספר הימים לפני שתוקף הסיסמה פג.
כיצד לאלץ משתמש לשנות את הסיסמה שלהם כל 90 ימים
תוכל לאלץ משתמש לשנות את הסיסמה שלו לאחר מספר מוגדר של ימים באמצעות הפקודה הבאה:
sudo chage -M 90
יהיה עליך להשתמש ב- sudo כדי להעלות את ההרשאות שלך להפעלת פקודה זו או לעבור למשתמש שיש לו את ההרשאות המתאימות באמצעות הפקודה su .
אם כעת אתה מפעיל את הפקודה שינוי -l תראה שתאריך התפוגה נקבע ומספר הימים המרבי הוא 90.
אתה יכול, כמובן, לציין את מספר הימים שמתאים למדיניות האבטחה שלך.
כיצד לקבוע את תאריך התפוגה עבור חשבון
תארו לעצמכם דוד דוד ו דודה ג 'ואן הם ביקור בבית שלך לחופשה.
באפשרותך ליצור כל אחד מהם חשבון באמצעות הפקודה adduser הבאה:
סודו
הוסף
עכשיו שיש להם חשבונות אתה יכול להגדיר את הסיסמאות הראשונית שלהם באמצעות הפקודה passwd כדלקמן:
sudo passwd דייב
סודו פאסווד ג'ואן
תארו לעצמכם כי דייב וג 'ואן עוזבים ב -31 באוגוסט 2016.
ניתן לקבוע את תאריך התפוגה של החשבונות באופן הבא:
sudo chage -E 2016-08-31 דייב
sudo chage -E 2016-08-31 ג'ואן
אם אתה מפעיל את הפקודה chage -l עכשיו אתה צריך לראות כי החשבון אכן יפוג ב 31 אוגוסט 2016.
לאחר שפג תוקפו של חשבון, מנהל מערכת יכול למחוק את תאריך התפוגה על-ידי הפעלת הפקודה הבאה:
sudo chage -E -1 dave
קבע את מספר הימים לאחר שפג תוקפו של החשבון לפני נעילת החשבון
תוכל להגדיר את מספר הימים לאחר פקיעת הסיסמה כאשר חשבון נעול. לדוגמה, אם הסיסמה של דייב פקעה ביום רביעי ומספר הימים הלא פעילים הוא 2, אז החשבון של דייב יינעל ביום שישי.
כדי להגדיר את מספר הימים הלא פעילים הפעל את הפקודה הבאה:
סודו צ'אג' - 5 דייב
הפקודה הנ"ל תעניק לדייב 5 ימים גישה לחשבון שלו ותשנה את הסיסמה לפני שהחשבון יינעל.
מנהל מערכת יכול לנקות את הנעילה על-ידי הפעלת הפקודה הבאה:
sudo chage - אני -1 dave
כיצד להזהיר משתמש הסיסמה שלהם עומד לפוג
ניתן להזהיר משתמש בכל פעם שהם נכנסים כי הסיסמה שלהם עומד לפוג.
לדוגמה, אם אתה רוצה דייב להיות אמר כי הסיסמה שלו עומד לפוג ב -7 הימים הבאים להפעיל את הפקודה הבאה:
sudo chage -W 7 דייב
כיצד למנוע משתמש שינוי הסיסמה שלהם לעתים קרובות מדי
אם משתמש משנה את הסיסמה שלו כל יום זה כנראה לא דבר טוב. כדי לשנות את הסיסמה שלך כל יום לזכור את זה, אתה חייב להיות באמצעות סוג כלשהו של דפוס.
כדי למנוע ממשתמש לשנות את הסיסמה לעתים קרובות מדי, באפשרותך להגדיר מספר מינימלי של ימים לפני שיוכלו לשנות את הסיסמה.
sudo chage -m 5 דייב
זה תלוי בך אם אתה לאכוף את האפשרות הזו. רוב האנשים הם אדישים בעת שינוי סיסמאות לעומת להיות אובססיבי עם זה.
ניתן להסיר את המגבלה על ידי ציון הפקודה הבאה:
sudo chage -m 0 דייב