Infrastruktursikkerhet bør være et av hovedgrunnlaget for at administratorerVi, ledere eller IT -ansatte må alltid huske på at tildeling av et sikkert passord kan hjelpe oss øke nivåene sikkerhet, personvern og konfidensialitet for både organisasjonen og informasjonen i hvert team.
En annen av de gode fremgangsmåtene vi må venne oss til å bruke er endre passord etter en viss tid, slik at passordet ikke kan kompromitteres og dermed eskalere ytterligere i prosessen med sikkerhet.
Selv om vi råder brukerne om å endre passordet, vet vi at mange ignorerer dette og utsetter informasjonen for tyveri eller uautorisert tilgang. Som IT -personell må vi ta vare på dette, og det er derfor vi i dag vil se hvordan tvinge brukeren til å endre passord ja eller ja ved neste pålogging.
For denne opplæringen vil vi bruke Ubuntu 16 og CentOS 7.
1. Slik bekrefter du kontoinnstillinger i Linux
Husk at hver konto som er opprettet i et system Linux gir en viss konfigurasjon knyttet til passordet ditt, for eksempel utløpsdato, passordstatus, blant andre verdier.
Trinn 1
Siden vi ikke alltid har denne informasjonen tilgjengelig, bruker vi kommandoen jage For å validere informasjonen til en bestemt konto, er syntaksen som skal brukes:
chage -l (konto)Steg 2
I dette tilfellet vil vi bruke linjen chage -l Solvetic og resultatet som oppnås vil være følgende:
- I Ubuntu 16:
- På CentOS 7:
2. Hvordan tvinge passordendring ved neste pålogging i Linux
Trinn 1
Med disse verdiene i tankene, vil vi fortsette å tvinge den respektive passordendringen til brukeren neste gang de logger på, for dette vil vi utføre følgende prosess:
For å tvinge endring av passord, skriver vi inn følgende syntaks:
sudo chage -d0 (konto)I vårt eksempel ville det være
sudo chage -d0 solvetiskSteg 2
Alternativt kan vi bruke følgende kommando for å avslutte det nåværende passordet og dermed be om oppdatering ved neste pålogging:
sudo passwd -e (konto)Trinn 3
Å utføre disse kommandoene viser ingen resultater siden alt fungerer internt. Vi kan bruke kommandoen igjen chage -l Solvetic Slik kontrollerer du kontostatus på passordnivå:
- I Ubuntu 16:
- På CentOS 7:
Trinn 4
Vi ser at det er definert at passordet må endres siden det gikk ut.
Når vi logger på Ubuntu 16 eller CentOS 7, ser vi følgende melding:
- I Ubuntu 16:
- På CentOS 7:
På denne måten har vi tvunget brukeren til å oppdatere passordet sitt ved neste pålogging i noen av de mest brukte Linux -distroene. La oss dra nytte av disse alternativene for å øke sikkerhetsnivået på Linux -systemer. For ekstra sikkerhet lar vi deg tvinge brukerne til å opprette sterke passord i Linux.
Sterke Linux -passord
