Bland de många uppgif.webpter som vi måste utföra, inte bara säkerheten för lösenordet, är det att vara mycket medveten om lösenordet för de användare som vi hanterar och som tillhör vår domän, eftersom denna aspekt bidrar till att förbättra säkerheten för systemet och informationen för varje användare eftersom en av en av de rekommenderade metoderna är att byta lösenord regelbundet för att öka säkerheten på åtkomst- och autentiseringsnivå (med en rimlig tid).
De mest använda kommandona som administratörer för hantering av användarlösenord är:
- Passwd
- Chown
- Chmod
- etc.
Den här gången ska vi prata om ett annat mycket viktigt kommando som hjälper oss med arbetet med att fastställa en tidsgräns för lösenord: Chage. Tack vare det kan vi både ställa in utgångsdatumet för kontot och användarlösenordet.
Vad är kommandot ChageKommandot Chage låter oss ange ett utgångsdatum för lösenorden för användarna i vår organisation, med det kan vi göra följande:
- Ange hur många dagar lösenordet måste förnyas
- Ange ett utgångsdatum manuellt
- Lista informationskonton, bland andra uppgif.webpter.
Något mycket viktigt är att för att använda det här kommandot får vi inte installera något verktyg eftersom Chage är installerat som standard. För denna analys kommer vi att använda en Ubuntu 16.04 -miljö.
Så här använder du kommandot Chage i Ubuntu
Den grundläggande syntaxen för att använda Chage är följande:
chage [Alternativ] AnvändareFör att se de tillgängliga alternativen med kommandot Chage kan vi använda följande:
Chage -hjälp
De tillgängliga alternativen är:
-dDetta alternativ anger antalet dagar sedan 1 januari 1970 som lösenordet ändrades.
-OCHMed det här alternativet kan vi ange ett utgångsdatum för den valda användaren.
-hDet här alternativet visar hjälp för kommandot Chage.
-JagMed det här alternativet kan vi ange att lösenordet ska vara inaktivt efter utgångsdatumet för kontot.
-lVisar utgångsinformationen för kontot.
-mMed det här alternativet kan vi definiera det minsta antalet dagar innan lösenordet ändras.
-MMed det här alternativet kan vi definiera det maximala antalet dagar innan lösenordet ändras.
-RMed det här alternativet kan vi gå in i rotanvändarkatalogen.
-WDet gör att vi kan fastställa antalet dagars varsel för att ändra lösenordet.
Se lösenordets utgångTill exempel kan vi lista användaren solvetic för att validera vad som är utgångsdatumet för hans lösenord om han har det:
chage -l solvetic
Ändra lösenordets utgångAntag att vi vill att utgångsdatumet för det solvetiska användarkontot ska vara den 24 december 2016, vi måste ange följande:
sudo chage -E 2016-12-24 solveticVi kan se hur vi efter att ha ställt in detta datum med -l -parametern ser utgångsdatumet för kontot:
Lösenordet löper utOm vi vill att användarens lösenord ska ändras under en viss tid använder vi följande syntax:
sudo chage -E Number_Days Användarnamn
Ändra lösenord X dagarTill exempel, för att fastställa att lösenordet för den solvetiska användaren måste ändras på 60 dagar fastställer vi följande:
sudo chage -E 60 solveticPå detta sätt, om 60 dagar, måste användaren ändra det och var 60: e dag kommer systemet att begära ett nytt lösenord.
Meddelande om lösenordsändringFör att berätta för användaren att han måste ändra lösenordet genom ett meddelande måste vi använda följande syntax:
sudo chage -W 2 användareNoteraNummer 2 kan ersättas med antalet dagar innan användaren varnas för att de kommer att tvingas ändra sitt lösenord.
Lås kontot i X -tid utan att förnya lösenordetPå samma sätt kan vi ange antalet dagar kontot kommer att blockeras när lösenordet har gått ut, för detta kommer vi att använda följande syntax:
sudo chage -I användardagarTill exempel, om vi vill att kontot ska blockeras efter fem dagar efter löptidens löptid, anger vi följande:
sudo chage -I 5 solvetic
På samma sätt kan vi fastställa alla andra Chage -parametrar som vi anser nödvändiga:
Som vi kan se är användningen av detta kommando väldigt enkelt och det kommer utan tvekan att hjälpa oss i vår användarlösenordshantering.
[panelplain = '- d']
