Panimula
Ang isang sistema ng administrator ng buhay ay hindi isang madaling isa. Pagpapanatili ng integridad ng sistema, pagpapanatili ng seguridad, mga isyu sa pag-troubleshoot. Maraming mga umiikot na plates.
Pagdating sa seguridad kailangan mo ang iyong mga user na pumili ng isang malakas na password at kailangan mo ang mga ito upang baguhin ito pana-panahon.
Ipinapakita sa iyo ng gabay na ito kung paano puwersahin ang mga gumagamit na baguhin ang kanilang password gamit ang command ng pagbabago.
Impormasyon sa Pag-expire ng Password ng User
Upang malaman ang tungkol sa impormasyon ng pag-expire ng password ng user, patakbuhin ang sumusunod na command:
chase -l
Ang ibinalik na impormasyon ay ang mga sumusunod:
- Kapag ang huling password ay binago
- Kapag nag-expire ang password
- Gaano karaming araw ng kawalan ng aktibidad bago mag-expire ang password
- Kapag nag-expire ang account
- Minimum na bilang ng mga araw sa pagitan ng mga pagbabago sa password
- Maximum na bilang ng mga araw sa pagitan ng mga pagbabago sa password
- Bilang ng mga babalang araw bago mag-expire ang password.
Paano Upang Puwersahin ang Isang User Upang Baguhin ang kanilang Password Bawat 90 Araw
Maaari mong pilitin ang isang gumagamit na baguhin ang kanilang password pagkatapos ng isang hanay ng mga araw sa pamamagitan ng paggamit ng sumusunod na command:
sudo chage -M 90
Kakailanganin mong gamitin ang sudo upang itaas ang iyong mga pahintulot upang patakbuhin ang utos na ito o lumipat sa isang user na may naaangkop na mga pahintulot gamit ang su command .
Kung pinapatakbo mo na ngayon ang pagbabago -l na utos makikita mo na nakatakda ang petsa ng pag-expire at ang maximum na bilang ng mga araw ay 90.
Maaari mong, siyempre, tukuyin ang bilang ng mga araw na nababagay sa iyong sariling patakaran sa seguridad.
Paano Itakda ang Petsa ng Pag-expire Para sa Isang Account
Imagine si Uncle Dave at Aunty Joan ay bumibisita sa iyong bahay para sa isang bakasyon.
Maaari kang lumikha ng bawat isa sa kanila ng isang account gamit ang sumusunod na command ng adduser :
sudo adduser dave
sudo adduser joan
Ngayon na mayroon silang mga account maaari mong itakda ang kanilang mga unang password gamit ang passwd command tulad ng sumusunod:
sudo passwd dave
sudo passwd joan
Isipin na umalis na si Dave at Joan sa Agosto 31, 2016.
Maaari mong itakda ang expiry date para sa mga account tulad ng sumusunod:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Kung patakbuhin mo ang chage -l command ngayon dapat mong makita na ang account ay talagang mag-e-expire sa Agosto 31, 2016.
Matapos mag-expire ang isang account maaaring i-clear ng administrator ang petsa ng pag-expire sa pamamagitan ng pagpapatakbo ng sumusunod na command:
sudo chage -E -1 dave
Itakda ang Bilang Ng Mga Araw Pagkatapos Mag-e-expire ang Password Bago Na-lock ang Account
Maaari mong itakda ang bilang ng mga araw pagkatapos mag-expire ang isang password kapag naka-lock ang isang account. Halimbawa, kung ang password ni Dave ay nag-expire sa Miyerkules at ang bilang ng mga di-aktibong araw ay 2 pagkatapos ang account ni Dave ay naka-lock sa Biyernes.
Upang itakda ang bilang ng mga di-aktibong araw patakbuhin ang sumusunod na utos:
sudo chage -I 5 dave
Ang utos sa itaas ay magbibigay sa Dave ng 5 araw upang ma-access ang kanyang account at baguhin ang password bago mai-lock ang account.
Maaaring i-clear ng isang administrator ang lock sa pamamagitan ng pagpapatakbo ng sumusunod na command:
sudo chage -I -1 dave
Paano Upang Warn A User Ang kanilang Password Ay Tungkol Upang Mag-expire
Maaari kang magbigay ng babala sa isang gumagamit tuwing mag-log in nila na mawawalan ng bisa ang kanilang password.
Halimbawa, kung nais mong sabihin kay Dave na ang kanyang password ay mawawalan ng bisa sa susunod na 7 araw patakbuhin ang sumusunod na command:
sudo chage -W 7 dave
Paano Pigilan ang Isang Gumagamit Ang Pagbabago ng Kanilang Password Masyadong Kadalasan
Kung ang isang gumagamit ay nagbabago ng kanilang password araw-araw malamang na ito ay hindi isang magandang bagay. Upang baguhin ang iyong password araw-araw at tandaan ito, kailangan mong gumamit ng ilang uri ng pattern.
Upang maiwasan ang madalas na pagpapalit ng isang user ng kanilang password, maaari kang magtakda ng isang minimum na bilang ng mga araw bago nila mabago ang password.
sudo chage -m 5 dave
Nasa iyo kung ipinapatupad mo ang pagpipiliang ito. Karamihan sa mga tao ay nag-aantok kapag nagbago ang mga password na taliwas sa pagiging nahuhumaling sa mga ito.
Maaari mong alisin ang limitasyon sa pamamagitan ng pagtukoy sa sumusunod na command:
sudo chage -m 0 dave