Pengenalan
Kehidupan pentadbir sistem tidak mudah. Mengekalkan integriti sistem, mengekalkan keselamatan, isu penyelesaian masalah. Terdapat banyak plat berputar.
Apabila ia datang kepada keselamatan, anda memerlukan pengguna anda untuk memilih kata laluan yang kuat dan anda memerlukan mereka untuk mengubahnya secara berkala.
Panduan ini menunjukkan kepada anda bagaimana untuk memaksa pengguna mengubah kata laluan mereka menggunakan arahan perubahan.
Maklumat Tamat Kata Laluan Pengguna
Untuk mengetahui maklumat tamat kata laluan pengguna, jalankan arahan berikut:
chage -l
Maklumat yang dikembalikan adalah seperti berikut:
- Apabila kata laluan terakhir diubah
- Apabila kata laluan tamat
- Berapa lama tidak aktif sebelum kata laluan tamat
- Apabila akaun tamat
- Bilangan hari minimum antara perubahan kata laluan
- Jumlah hari maksimum antara perubahan kata laluan
- Bilangan amaran hari sebelum kata laluan tamat.
Cara Memaksa Pengguna Tukar Kata Laluan Mereka Setiap 90 Hari
Anda boleh memaksa pengguna untuk menukar kata laluan mereka selepas menetapkan beberapa hari dengan menggunakan arahan berikut:
sudo chage -M 90
Anda perlu menggunakan sudo untuk meningkatkan keizinan anda untuk menjalankan perintah ini atau bertukar kepada pengguna yang mempunyai keizinan yang sesuai menggunakan perintah su .
Jika anda kini menjalankan arahan -l perubahan, anda akan melihat bahawa tarikh luput ditetapkan dan bilangan maksimum hari adalah 90.
Anda boleh, tentu saja, menentukan bilangan hari yang sesuai dengan dasar keselamatan anda sendiri.
Cara Menetapkan Tarikh Luput Untuk Akaun
Bayangkan Paman Dave dan Aunty Joan melawat rumah anda untuk bercuti.
Anda boleh membuat setiap akaun menggunakan perintah adduser berikut:
sudo adduser dave
sudo adduser joan
Sekarang bahawa mereka mempunyai akaun, anda boleh menetapkan kata laluan awal mereka menggunakan perintah passwd seperti berikut:
sudo passwd dave
sudo passwd joan
Bayangkan Dave dan Joan akan pergi pada 31 Ogos 2016.
Anda boleh menetapkan tarikh luput untuk akaun-akaun seperti berikut:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Jika anda menjalankan perintah chage -l sekarang anda harus melihat bahawa akaun tersebut akan tamat tempoh pada 31 Ogos 2016.
Selepas akaun tamat tempoh pentadbir boleh membersihkan tarikh tamat tempoh dengan menjalankan arahan berikut:
sudo chage -E-1 dave
Tetapkan Bilangan Hari Selepas Kata Laluan Tamat Sebelum Akaun Dikunci
Anda boleh menetapkan bilangan hari selepas kata laluan luput apabila akaun dikunci. Sebagai contoh, jika kata laluan Dave tamat pada hari Rabu dan bilangan hari yang tidak aktif adalah 2 maka akaun Dave akan dikunci pada hari Jumaat.
Untuk menetapkan bilangan hari yang tidak aktif, jalankan arahan berikut:
sudo chage -I 5 dave
Perintah di atas akan memberikan Dave 5 hari untuk mengakses akaunnya dan menukar kata laluan sebelum akaun dikunci.
Pentadbir boleh mengosongkan kunci dengan menjalankan arahan berikut:
sudo chage -I -1 dave
Cara Memberi Peringatan Pengguna Pengguna Kata Laluan Mereka Ketinggalan
Anda boleh memberi amaran kepada pengguna setiap kali mereka log masuk bahawa kata laluan mereka akan tamat tempoh.
Sebagai contoh, jika anda mahu Dave diberitahu bahawa kata laluannya akan tamat dalam 7 hari akan datang jalankan perintah berikut:
sudo chage -W 7 dave
Cara Mencegah Pengguna Mengubah Kata Laluan Mereka Terlalu Sering
Sekiranya pengguna menukar kata laluan setiap hari, ia mungkin bukan perkara yang baik. Untuk menukar kata laluan anda setiap hari dan ingat, anda mesti menggunakan beberapa jenis corak.
Untuk mengelakkan pengguna mengubah kata laluan mereka terlalu kerap anda boleh menetapkan bilangan hari minimum sebelum mereka boleh menukar kata laluan.
sudo chage -m 5 dave
Terserah kepada anda sama ada anda menguatkuasakan pilihan ini. Kebanyakan orang adalah lesu apabila menukar kata laluan berbanding dengan yang terobsesi dengannya.
Anda boleh mengalih keluar had dengan menyatakan arahan berikut:
sudo chage -m 0 dave