Uvod
Život administratora sustava nije jednostavan. Održavanje integriteta sustava, održavanje sigurnosti i rješavanje problema. Postoji toliko mnogo prediva.
Kada je u pitanju sigurnost, korisnici trebaju odabrati jaku lozinku i trebate ih povremeno promijeniti.
Ovaj vodič pokazuje kako prisiliti korisnike da mijenjaju svoju lozinku pomoću naredbe za promjenu.
Podaci o isteku korisničke lozinke
Da biste saznali informacije o isteku korisničke lozinke, pokrenite sljedeću naredbu:
chage -l
Povratni podaci su sljedeći:
- Kada je zadnja promjena lozinke
- Kada istekne lozinka
- Koliko dana neaktivnosti prije isteka lozinke
- Kada račun istekne
- Minimalni broj dana između izmjena zaporke
- Maksimalni broj dana između izmjena zaporke
- Broj dana koji upozoravaju prije isteka lozinke.
Kako prisiliti korisnika da promijeni lozinku svakih 90 dana
Možete prisiliti korisnika da promijeni lozinku nakon određenog broja dana pomoću sljedeće naredbe:
sudo chage -M 90
Morat ćete koristiti sudo da podignete svoje dozvole za pokretanje ove naredbe ili se prebacite na korisnika koji ima odgovarajuće dozvole pomoću su naredbe .
Ako sada pokrenete naredbu promijeniti -l, vidjet ćete da je datum isteka postavljen, a maksimalan broj dana je 90.
Naravno, možete odrediti broj dana koji odgovara vašoj sigurnosnoj politici.
Kako postaviti datum isteka za račun
Zamisli da ujak Dave i Aunty Joan posjećuju vašu kuću za odmor.
Svakom računu možete izraditi sljedeću naredbu adduser :
sudo adduser dave
sudo adduser joan
Sada kada imaju račune, možete postaviti početne zaporke pomoću naredbe passwd kako slijedi:
sudo passwd dave
sudo passwd joan
Zamislite da Dave i Joan odlaze 31. kolovoza 2016. godine.
Datum isteka računa možete postaviti na sljedeći način:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Ako pokrenete naredbu chage -l, trebali biste vidjeti da će račun zaista istekati 31. kolovoza 2016. godine.
Nakon isteka računa administrator može izbrisati datum isteka pokretanjem sljedeće naredbe:
sudo chage -E -1 dave
Postavite broj dana nakon što lozinka istekne prije nego što je račun zaključan
Možete postaviti broj dana nakon isteka lozinke kada se račun zaključa. Na primjer, ako je Daveova zaporka istekla u srijedu, a broj neaktivnih dana je 2 tada će Dave račun biti zaključan u petak.
Za postavljanje broja neaktivnih dana izvršite sljedeću naredbu:
sudo chage -I 5 dave
Gornja naredba dat će Daveu 5 dana za pristup računu i promjenu lozinke prije nego što račun bude zaključan.
Administrator može ukloniti zaključavanje pokretanjem sljedeće naredbe:
sudo chage -I -1 dave
Kako upozoriti korisnika da njihova zaporka istječe
Možete upozoriti korisnika prilikom svakog prijavljivanja da će njihova zaporka istekati.
Na primjer, ako želite da Daveu kažu da će njegova lozinka istjecati za narednih 7 dana, pokrenite sljedeću naredbu:
sudo chage -W 7 dave
Kako spriječiti korisnika da promijeni lozinku prečesto
Ako korisnik svaki dan promijeni lozinku, to vjerojatno nije dobra stvar. Da biste promijenili zaporku svaki dan i zapamtite ga, morate koristiti neku vrstu uzorka.
Kako biste spriječili da korisnik prečesto mijenja lozinku, možete postaviti minimalni broj dana prije nego što mogu promijeniti lozinku.
sudo chage -m 5 dave
Na vama je da li izvršite ovu opciju. Većina ljudi je letargična kada mijenjaju lozinke za razliku od opsjednutosti s njom.
Ograničenje možete ukloniti određivanjem sljedeće naredbe:
sudo chage -m 0 dave