Jak přinutit uživatele změnit hesla

Úvod

Život správce systému není snadný. Zachování integrity systému, udržování bezpečnosti a odstraňování problémů. Existuje tolik spřádacích desek.

Pokud jde o zabezpečení, je třeba, aby si uživatelé zvolili silné heslo a potřebujete je měnit pravidelně.

Tato příručka ukazuje, jak přinutit uživatele změnit heslo pomocí příkazu change.

Informace o vypršení platnosti uživatelského hesla

Chcete-li zjistit informace o vypršení platnosti hesla uživatele, spusťte následující příkaz:

chage -l

Vrácené informace jsou následující:

Jak vynutit uživateli ke změně hesla každých 90 dní

Uživatel může vynutit změnu hesla po uplynutí nastaveného počtu dní pomocí následujícího příkazu:

sudo chage -M 90

Budete muset použít sudo pro zvýšení oprávnění pro spuštění tohoto příkazu nebo přepnutí na uživatele, který má příslušná oprávnění pomocí příkazu su .

Pokud nyní spustíte změnu příkazu -l, zjistíte, že je nastaven datum vypršení platnosti a maximální počet dní je 90.

Samozřejmě můžete určit počet dní, které vyhovují vašim bezpečnostním zásadám.

Jak nastavit datum vypršení platnosti účtu

Představte si, že strýček Dave a Aunty Joan navštěvují váš dům na dovolenou.

Každý z nich můžete vytvořit účet pomocí následujícího příkazu adduser :

sudo adduser dave
sudo adduser joan

Nyní, když mají účty, můžete nastavit jejich počáteční hesla pomocí příkazu passwd takto:

sudo passwd dave
sudo passwd joan

Představte si, že Dave a Joan odcházejí 31. srpna 2016.

Datum ukončení účtů můžete nastavit následujícím způsobem:

sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan

Pokud spustíte příkaz chage -l nyní, měli byste vidět, že účet skutečně vyprší 31. srpna 2016.

Po vypršení platnosti účtu může správce vymazat datum vypršení platnosti spuštěním následujícího příkazu:

sudo chage -E -1 dave

Nastavit počet dnů po ukončení platnosti hesla předtím, než je účet uzamčen

Můžete nastavit počet dní po vypršení platnosti hesla při uzamčení účtu. Pokud například Daveovo heslo skončilo ve středu a počet neaktivních dní je 2, pak bude Daveův účet uzamčen v pátek.

Chcete-li nastavit počet neaktivních dnů, spusťte následující příkaz:

sudo chage -I 5 dave

Výše uvedený příkaz dává Daveovi 5 dnů k přístupu k jeho účtu a ke změně hesla předtím, než bude účet zablokován.

Správce může vymazat zámek spuštěním následujícího příkazu:

sudo chage -I-1 dave

Jak upozornit uživatele, jehož heslo je vypršelo

Můžete uživatele upozornit pokaždé, když se přihlásí, že jejich heslo vyprší.

Například pokud chcete, aby Daveovi bylo řečeno, že jeho heslo vyprší v příštích 7 dnech, spusťte následující příkaz:

sudo chage -W 7 dave

Jak zabránit uživateli příliš často měnit své heslo

Pokud uživatel změní své heslo každý den, pravděpodobně to není dobrá věc. Chcete-li změnit heslo každý den a pamatovat si na něj, musíte použít nějaký vzor.

Chcete-li zabránit příliš často měnit heslo uživatele, můžete nastavit minimální počet dní, než mohou změnit heslo.

sudo chage -m 5 dave

Je na vás, zda tuto možnost uplatňujete. Většina lidí je letargická při změně hesel na rozdíl od posedlosti.

Limit můžete odebrat zadáním následujícího příkazu:

sudo chage -m 0 dave