Tarp daugybės užduočių, kurias turime atlikti, ne tik slaptažodžio saugumas, reikia labai gerai žinoti, kad pasibaigia mūsų valdomų ir mūsų domenui priklausančių vartotojų slaptažodžiai, nes šis aspektas padeda pagerinti sistema ir kiekvieno vartotojo informacija, nes viena iš rekomenduojamų praktikų yra reguliariai keisti slaptažodį, kad būtų padidintas prieigos ir autentifikavimo lygio saugumas (per pagrįstą laiką).
Vartotojų slaptažodžiams tvarkyti dažniausiai naudojamos administratoriaus komandos:
- Passwd
- Chown
- Chmod
- ir kt.
Šį kartą kalbėsime apie dar vieną labai svarbią komandą, padedančią nustatyti slaptažodžių laiko limitą: „Chage“. Jo dėka mes galime nustatyti paskyros galiojimo datą ir vartotojo slaptažodį.
Kas yra „Chage“ komandaNaudodami komandą „Chage“ galite nustatyti savo organizacijos vartotojų slaptažodžių galiojimo datą, o mes galime tai padaryti:
- Nurodykite, kiek dienų slaptažodis turi būti atnaujintas
- Galiojimo datą nustatykite rankiniu būdu
- Išvardykite informacijos paskyras, be kitų užduočių.
Labai svarbu yra tai, kad norėdami naudoti šią komandą neturime įdiegti jokio įrankio, nes „Chage“ yra įdiegta pagal numatytuosius nustatymus. Šiai analizei naudosime „Ubuntu 16.04“ aplinką.
Kaip naudotis „Chage“ komanda „Ubuntu“
Pagrindinė „Chage“ naudojimo sintaksė yra tokia:
chage [Parinktys] VartotojasNorėdami pamatyti „Chage“ komandos parinktis, galime naudoti šiuos veiksmus:
Chage -pagalba
Galimos šios parinktys:
-dŠi parinktis nustato dienų skaičių nuo 1970 m. Sausio 1 d., Kai buvo pakeistas slaptažodis.
-IRŠi parinktis leidžia nustatyti pasirinkto vartotojo galiojimo datą.
-hŠi parinktis rodo pagalbos komandai Chage.
-AšŠi parinktis leidžia nustatyti slaptažodį neaktyvų pasibaigus paskyros galiojimo laikui.
-lRodo paskyros galiojimo pabaigos informaciją.
-mŠi parinktis leidžia mums nustatyti minimalų dienų skaičių iki slaptažodžio keitimo.
-MŠi parinktis leidžia mums nustatyti maksimalų dienų skaičių iki slaptažodžio keitimo.
-RŠi parinktis leidžia mums įvesti pagrindinį vartotojo katalogą.
-WTai leidžia mums nustatyti dienų, per kurias reikia pakeisti slaptažodį, skaičių.
Žr. Slaptažodžio galiojimo laikąPvz., Galime išvardyti vartotoją, kad patvirtintų, kokia yra jo slaptažodžio galiojimo data, jei jis jį turi:
chage -l solvetiškas
Pakeiskite slaptažodžio galiojimo laikąTarkime, kad norime, kad solvetiško vartotojo abonemento galiojimo laikas būtų 2016 m. Gruodžio 24 d., Turime įvesti:
sudo chage -E 2016-12-24 solveticGalime pamatyti, kaip nustačius šią datą naudojant parametrą -l matome paskyros galiojimo pabaigos datą:
Slaptažodis baigiasiJei norime, kad vartotojo slaptažodis būtų pakeistas per tam tikrą laikotarpį, naudosime šią sintaksę:
sudo chage -E Number_Days User_name
Pakeiskite slaptažodį X dienųPavyzdžiui, norėdami nustatyti, kad solidaus vartotojo slaptažodis turi būti pakeistas per 60 dienų, nustatome:
sudo chage -E 60 solveticTokiu būdu per 60 dienų vartotojas turi jį pakeisti ir kas 60 dienų sistema paprašys naujo slaptažodžio.
Pranešimas apie slaptažodžio keitimąNorėdami pranešti vartotojui, kad jis turi pakeisti pranešimą žinute, turime naudoti šią sintaksę:
sudo chage -W 2 vartotojasPastabaSkaičius 2 gali būti pakeistas dienų skaičiumi, kol vartotojas bus įspėtas, kad jis bus priverstas pakeisti slaptažodį.
Užrakinkite paskyrą X laiku neatnaujindami slaptažodžioLygiai taip pat galime nurodykite dienų skaičių, kai paskyra bus užblokuota pasibaigus slaptažodžio galiojimo laikui, tam naudosime šią sintaksę:
sudo chage -I vartotojo dienosPavyzdžiui, jei norime, kad paskyra būtų užblokuota praėjus 5 dienoms po pasibaigusio slaptažodžio, įvesime:
sudo chage -I 5 solvetic
Taip pat galime nustatyti visus kitus „Chage“ parametrus, jei manome, kad tai būtina:
Kaip matome, šios komandos naudojimas yra labai paprastas ir neabejotinai padės mums valdyti vartotojo slaptažodžius.
[panelplain = '- d']
