✅ Hvordan administrere passordtid på Linux chage -kommando

Innholdsfortegnelse

Slik bruker du Chage -kommandoen i Ubuntu

Blant de mange oppgavene vi må utføre, ikke bare sikkerheten til passordet, er det å være veldig klar over utløpet av passordene til brukerne vi administrerer og som tilhører domenet vårt siden dette aspektet bidrar til å forbedre sikkerheten til systemet og informasjonen til hver bruker siden en av en av de anbefalte fremgangsmåtene er å endre passordet regelmessig for å øke sikkerheten på tilgangs- og autentiseringsnivå (med rimelig tid).

De mest brukte kommandoene som administratorer for å administrere brukerpassord er:

Passwd

Chown

Chmod

etc.

Et passord kan være sikkert av forskjellige årsaker, men vi må være klar over at hvis vi bruker det samme passordet i årevis og for forskjellige tjenester, øker sjansene for at vår sikkerhet blir krenket. Hvis dette kan få konsekvenser på et personlig nivå, kan vi forestille oss hvordan det vil bli på forretningsnivå … Derfor er det viktig at vi som administratorer administrerer når passord må endres med makt, legger til en utløpsdato.

Denne gangen skal vi snakke om en annen veldig viktig kommando som hjelper oss med arbeidet med å etablere en tidsbegrensning på passord: Chage. Takket være det kan vi både angi utløpsdatoen til kontoen og til brukerpassordet.

Hva er kommandoen ChageKommandoen Chage lar oss angi en utløpsdato for passordene til brukerne i organisasjonen vår, med den kan vi gjøre følgende:

Angi antall dager passordet må fornyes

Angi en utløpsdato manuelt

Liste informasjonskontoer, blant andre oppgaver.

Noe veldig viktig er at for å bruke denne kommandoen må vi ikke installere noe verktøy siden Chage er installert som standard. For denne analysen vil vi bruke et Ubuntu 16.04 -miljø.

Slik bruker du Chage -kommandoen i Ubuntu

Den grunnleggende syntaksen for bruk av Chage er som følger:

 chage [Alternativer] Bruker

For å se alternativene som er tilgjengelige med Chage -kommandoen, kan vi bruke følgende:

 Chage -hjelp

De tilgjengelige alternativene er:

-dDette alternativet angir antall dager siden 1. januar 1970 passordet ble endret.

-OGDette alternativet lar oss angi en utløpsdato for den valgte brukeren.

-hDette alternativet viser hjelp for Chage -kommandoen.

-JEGDette alternativet lar oss angi at passordet skal være inaktivt etter utløpsdatoen for kontoen.

-lViser utløpsinformasjonen for kontoen.

-mDette alternativet lar oss definere minimum antall dager før passordet endres.

-MDette alternativet lar oss definere maksimalt antall dager før passordet endres.

-RDette alternativet lar oss gå inn i rotbrukerkatalogen.

-WDet lar oss fastslå antall dagers varsel for å endre passordet.

Se passordutløpFor eksempel kan vi liste brukeren solvetic for å validere hva som er utløpsdatoen for passordet hans hvis han har det:

 chage -l solvetic

Endre passordets utløpAnta at vi vil at utløpsdatoen for den solvetiske brukerkontoen skal være 24. desember 2016, vi må angi følgende:

 sudo chage -E 2016-12-24 solvetic

Vi kan se hvordan vi etter utløpet av denne datoen ved å bruke parameteren -l ser utløpsdatoen for kontoen:

Passordet utløperHvis vi vil at brukerens passord skal endres i løpet av en bestemt tidsperiode, bruker vi følgende syntaks:

 sudo chage -E Number_Days User_name

Endre passord X dagerFor eksempel, for å fastslå at passordet til den solvetiske brukeren må endres på 60 dager, etablerer vi følgende:

 sudo chage -E 60 solvetic

På denne måten, på 60 dager, må brukeren endre det, og hver 60. dag vil systemet be om et nytt passord.

Melding om passordendringFor å fortelle brukeren at han må endre passordet gjennom en melding, må vi bruke følgende syntaks:

 sudo chage -W 2 bruker

MerkNummer 2 kan erstattes med antall dager før brukeren blir advart om at de blir tvunget til å bytte passord.

Lås kontoen i X -tid uten å fornye passordetPå samme måte kan vi angi antall dager kontoen vil bli blokkert når passordet er utløpt, for dette vil vi bruke følgende syntaks: