Cum să gestionați timpul de parolă pe comanda Linux chage

Cum să gestionați timpul de parolă pe comanda Linux chage | Linux / Unix 2024
Cum să gestionați timpul de parolă pe comanda Linux chage | Linux / Unix 2024

Printre multiplele sarcini pe care trebuie să le îndeplinim, nu numai securitatea parolei, este să fim foarte conștienți de expirarea parolelor utilizatorilor pe care îi gestionăm și care aparțin domeniului nostru, deoarece acest aspect ajută la îmbunătățirea securității sistemul și informațiile fiecărui utilizator, deoarece una dintre practicile recomandate este schimbarea regulată a parolei pentru a spori securitatea la nivel de acces și autentificare (cu un timp rezonabil).

Cele mai utilizate comenzi ca administratori pentru gestionarea parolelor utilizatorilor sunt:

  • Passwd
  • Chown
  • Chmod
  • etc.
O parolă poate fi sigură din diferite motive, dar trebuie să fim conștienți de faptul că, dacă folosim aceeași parolă de ani de zile și pentru servicii diferite, șansele de a ne încălca securitatea cresc. Dacă acest lucru poate avea consecințe la nivel personal, ne putem imagina cum va fi la nivel de afaceri … De aceea este important ca administratori să gestionăm atunci când parolele trebuie schimbate cu forța, să adăugăm o dată de expirare.

De data aceasta vom vorbi despre o altă comandă foarte importantă care ne ajută cu munca de stabilire a unui termen limită pentru parole: Chage. Datorită acestuia, putem seta data expirării atât la cont, cât și la parola utilizatorului.

Ce este comanda ChageComanda Chage ne permite să stabilim o dată de expirare pentru parolele utilizatorilor din organizația noastră, cu aceasta putem face următoarele:

  • Specificați numărul de zile în care parola trebuie reînnoită
  • Setați manual o dată de expirare
  • Enumerați conturile de informații, printre alte sarcini.

Ceva foarte important este că pentru a utiliza această comandă nu trebuie să instalăm niciun instrument, deoarece Chage este instalat în mod implicit. Pentru această analiză vom folosi un mediu Ubuntu 16.04.

Cum se utilizează comanda Chage în Ubuntu


Sintaxa de bază pentru utilizarea Chage este următoarea: 
 chage [Opțiuni] Utilizator
Pentru a vedea opțiunile disponibile cu comanda Chage putem folosi următoarele: 
 Chage - ajutor

Opțiunile disponibile sunt:

-dAceastă opțiune stabilește numărul de zile de la 1 ianuarie 1970 în care parola a fost modificată.

-ȘIAceastă opțiune ne permite să stabilim o dată de expirare pentru utilizatorul selectat.

-hAceastă opțiune afișează ajutor pentru comanda Chage.

-EuAceastă opțiune ne permite să setăm parola să fie inactivă după data de expirare a contului.

-lAfișează informațiile de expirare pentru cont.

-mAceastă opțiune ne permite să definim numărul minim de zile înainte de modificarea parolei.

-MAceastă opțiune ne permite să definim numărul maxim de zile înainte de modificarea parolei.

-RAceastă opțiune ne permite să introducem directorul utilizatorului root.

-WNe permite să stabilim numărul de zile de preaviz pentru a schimba parola.

Consultați expirarea paroleiDe exemplu, putem lista utilizatorul solvetic pentru a valida care este data de expirare a parolei sale dacă o are: 

 chage -l solvetic

Schimbați expirarea paroleiSă presupunem că vrem ca data de expirare a contului de utilizator solvetic să fie 24 decembrie 2016, trebuie să introducem următoarele: 

 sudo chage -E 2016-12-24 solvetic
Putem vedea cum după setarea acestei date folosind parametrul -l vedem data de expirare a contului:

Parola expirăDacă dorim ca parola utilizatorului să fie modificată într-o anumită perioadă de timp, vom folosi următoarea sintaxă: 

 sudo chage -E Număr_Zile Numele_utilizator

Schimbați parola X zileDe exemplu, pentru a stabili că parola utilizatorului solvetic trebuie modificată în 60 de zile, stabilim următoarele: 

 sudo chage -E 60 solvetic
În acest fel, în 60 de zile, utilizatorul trebuie să o modifice și la fiecare 60 de zile sistemul va solicita o nouă parolă.

Mesaj de modificare a paroleiPentru a spune utilizatorului că trebuie să modifice parola printr-un mesaj, trebuie să folosim următoarea sintaxă: 

 sudo chage -W 2 utilizator
NotăNumărul 2 poate fi înlocuit cu numărul de zile înainte de a avertiza utilizatorul că va fi obligat să își schimbe parola.

Blocați contul în timp X fără a reînnoi parolaLa fel putem indicați numărul de zile în care contul va fi blocat după expirarea parolei, pentru aceasta vom folosi următoarea sintaxă: 

 sudo chage -I zile de utilizator
De exemplu, dacă dorim ca contul să fie blocat după 5 zile de la parola expirată, vom introduce următoarele: 
 sudo chage -I 5 solvetic

În același mod, putem stabili toți ceilalți parametri Chage pe care îi considerăm necesari:

După cum putem vedea, utilizarea acestei comenzi este foarte simplă și ne va ajuta fără îndoială în gestionarea parolei de utilizator.

[panelplain = '- d']

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Cunoașterea Google Adwords
2
post-title
Cum se elimină contul Google Xiaomi Mi 8 Pro
3
post-title
Panel Panoul tactil Windows 10 nu funcționează SOLUȚIE
4
post-title
Cum se folosește subselecția în MySQL
5
post-title
Instalarea și configurarea MySQL Community Server 5.5.41 și MySQL Workbench 6.2 CE

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -