Introdución
A vida dun administrador do sistema non é fácil. Mantemento da integridade do sistema, mantemento de seguridade, problemas de solución de problemas. Hai tantas placas de fiación.
Cando se trata de seguridade, necesitas que os teus usuarios elixan un contrasinal seguro e necesites que o cambien periódicamente.
Esta guía mostra como forzar aos usuarios a cambiar o seu contrasinal usando o comando change.
Información de caducidade da contrasinal do usuario
Para obter información sobre a información de caducidade do contrasinal dun usuario, execute o seguinte comando:
chage -l
A información devolta é a seguinte:
- Cando se cambiou o contrasinal por última vez
- Cando caduque o contrasinal
- Cantos días de inactividade antes de que caduque o contrasinal
- Cando caduque a conta
- Número mínimo de días entre os cambios de contrasinal
- Número máximo de días entre os cambios de contrasinal
- Número de días de advertencia antes de que caduque o contrasinal.
Como forzar a un usuario a cambiar o seu contrasinal cada 90 días
Pode forzar ao usuario a cambiar o seu contrasinal despois dun determinado número de días mediante o seguinte comando:
sudo chage -M 90
Necesitarás usar sudo para elevar os teus permisos para executar este comando ou cambiar a un usuario que teña os permisos axeitados usando o comando su .
Se agora executa o comando change -l verá que a data de caducidade está establecida eo número máximo de días é 90.
Pode, por suposto, especificar o número de días que se axustan á súa propia política de seguridade.
Como configurar a data de caducidade para unha conta
Imaxina que o tío Dave ea tia Joan están a visitar a túa casa para unha festa.
Pode crear cada unha delas unha conta usando o seguinte comando adduser :
sudo adduser dave
sudo adduser joan
Agora que teñen contas pode configurar os seus contrasinais iniciais usando o comando passwd como segue:
sudo passwd dave
sudo passwd joan
Imaxina que Dave e Joan están saíndo o 31 de agosto de 2016.
Pode configurar a data de caducidade das contas do seguinte xeito:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Se executas o comando chage -l agora debes ver que a conta caducará o 31 de agosto de 2016.
Despois de que unha conta caducase, un administrador pode borrar a data de caducidade executando o seguinte comando:
sudo chage -E -1 dave
Establecer o número de días despois de que o contrasinal caduque antes de que a conta estea bloqueada
Pode configurar o número de días que transcorre un contrasinal cando a conta se bloquee. Por exemplo, se a contrasinal de Dave caducou o mércores eo número de días inactivos é de 2, a conta de Dave estará bloqueada o venres.
Para definir o número de días inactivos, execute o seguinte comando:
sudo chage -I 5 dave
O comando anterior dará a Dave 5 días para acceder á súa conta e cambiar o contrasinal antes de que a conta se bloquee.
Un administrador pode limpar o bloqueo executando o seguinte comando:
sudo chage -I -1 dave
Como avisar a un usuario que o seu contrasinal está a piques de caducar
Pode avisar a un usuario cada vez que inicie sesión en que a súa contrasinal caducará.
Por exemplo, se quere dicir a Dave que o seu contrasinal caducará nos próximos 7 días, execute o seguinte comando:
sudo chage -W 7 dave
Como evitar que un usuario cambie a súa contrasinal demasiado habitualmente
Se un usuario cambia a súa contrasinal todos os días, probablemente non sexa nada bo. Para cambiar a súa contrasinal todos os días e recordala, debes estar usando algún tipo de patrón.
Para evitar que un usuario cambie a súa contrasinal con demasiada frecuencia pode establecer un número mínimo de días antes de que poidan cambiar o contrasinal.
sudo chage -m 5 dave
Correspóndelle se cumpre esta opción. A maioría das persoas son letárgicas ao cambiar os contrasinais en oposición a estar obsesionados con el.
Pode eliminar o límite especificando o seguinte comando:
sudo chage -m 0 dave