Infrastruktūros saugumas turėtų būti vienas iš pagrindinių pamatų administratoriaiMes, vadovai ar IT darbuotojai visada turime turėti omenyje, o saugus slaptažodis gali mums padėti padidinti lygius organizacijos saugumą, privatumą ir konfidencialumą bei kiekvienoje komandoje esančią informaciją.
Kita gera praktika, prie kurios turime priprasti, yra keisti slaptažodžius po tam tikro laiko, kad slaptažodis nebūtų pažeistas ir taip toliau eskaluojamas saugumas.
Nors mes patariame vartotojams pakeisti slaptažodį, žinome, kad daugelis į tai nekreipia dėmesio ir atskleidžia savo informaciją vagystei ar neteisėtai prieigai, nes mes, IT darbuotojai, privalome tuo pasirūpinti, todėl šiandien pamatysime kaip priversti vartotoją pakeisti slaptažodį taip arba taip kito prisijungimo metu.
Šiai pamokai naudosime „Ubuntu 16“ ir „CentOS 7“.
1. Kaip patikrinti paskyros nustatymus „Linux“
Atminkite, kad kiekviena paskyra sukurta sistemoje Linux pateikia tam tikrą su jūsų slaptažodžiu susietą konfigūraciją, pvz., galiojimo datą, slaptažodžio būseną ir kitas vertes.
1 žingsnis
Kadangi ne visada turime šią informaciją po ranka, mes naudosime komandą chage Norint patvirtinti tam tikros paskyros informaciją, naudojama sintaksė:
chage -l (paskyra)2 žingsnis
Šiuo atveju mes naudosime eilutę chage -l Solvetic ir gautas rezultatas bus toks:
- „Ubuntu 16“:
- „CentOS 7“:
2. Kaip priversti pakeisti slaptažodį kitą kartą prisijungiant prie „Linux“
1 žingsnis
Turėdami omenyje šias vertes, mes priversime atitinkamą slaptažodį pakeisti vartotojui kitą kartą prisijungus, todėl atliksime šį procesą:
Norėdami priversti pakeisti slaptažodį, įvesime šią sintaksę:
sudo chage -d0 (paskyra)Mūsų pavyzdyje tai būtų
sudo chage -d0 solvetic2 žingsnis
Arba galime naudoti šią komandą, kad užbaigtume dabartinį slaptažodį ir tokiu būdu paprašytume atnaujinti kitą prisijungimą:
sudo passwd -e (paskyra)3 žingsnis
Vykdant šias komandas nerodomi jokie rezultatai, nes viskas veikia viduje. Mes galime vėl naudoti komandą chage -l Solvetic Norėdami patikrinti paskyros būseną slaptažodžio lygiu:
- „Ubuntu 16“:
- „CentOS 7“:
4 žingsnis
Matome, kad buvo nuspręsta, kad slaptažodis turi būti pakeistas, nes pasibaigė jo galiojimo laikas.
Dabar, kai prisijungsime prie „Ubuntu 16“ arba „CentOS 7“, pamatysime šį pranešimą:
- „Ubuntu 16“:
- „CentOS 7“:
Tokiu būdu mes privertėme vartotoją atnaujinti savo slaptažodį, kai prisijungsite prie kai kurių dažniausiai naudojamų „Linux“ distribucijų. Pasinaudokime šiomis galimybėmis, kad padidintume „Linux“ sistemų saugumo lygį. Siekiant didesnio saugumo, paliekame jums galimybę priversti vartotojus kurti stiprius slaptažodžius „Linux“.
Stiprūs „Linux“ slaptažodžiai
