Starp daudzajiem uzdevumiem, kas mums jāveic, ne tikai paroles drošībai, ir jābūt ļoti informētiem par to lietotāju paroļu derīguma termiņu, kuras mēs pārvaldām un kas pieder mūsu domēnam, jo šis aspekts palīdz uzlabot sistēma un katra lietotāja informācija, jo viena no ieteicamajām praksēm ir regulāri mainīt paroli, lai palielinātu piekļuves un autentifikācijas līmeņa drošību (ar saprātīgu laiku).
Lietotāju paroļu pārvaldīšanai visbiežāk izmantotās komandas kā administratori ir:
- Passwd
- Čuns
- Chmod
- utt.
Šoreiz mēs runāsim par vēl vienu ļoti svarīgu komandu, kas palīdz mums noteikt paroļu laika ierobežojumu: Chage. Pateicoties tam, mēs varam gan iestatīt konta derīguma termiņu, gan lietotāja paroli.
Kas ir Chage komandaKomanda Chage ļauj mums noteikt derīguma termiņu mūsu organizācijas lietotāju parolēm, ar to mēs varam rīkoties šādi:
- Norādiet dienu skaitu, kad parole ir jāatjauno
- Iestatiet derīguma termiņu manuāli
- Citu uzdevumu starpā uzskaitiet informācijas kontus.
Kaut kas ļoti svarīgs ir tas, ka, lai izmantotu šo komandu, mēs nedrīkstam instalēt nevienu rīku, jo Chage ir instalēts pēc noklusējuma. Šai analīzei mēs izmantosim Ubuntu 16.04 vidi.
Kā lietot komandu Chage Ubuntu
Pamata sintakse Chage lietošanai ir šāda:
chage [Iespējas] LietotājsLai redzētu opcijas, kas pieejamas ar komandu Chage, mēs varam izmantot sekojošo:
Chage -palīdzība
Pieejamās iespējas ir šādas:
-dŠī opcija nosaka paroļu maiņas dienu skaitu kopš 1970. gada 1. janvāra.
-UNŠī opcija ļauj iestatīt derīguma termiņu atlasītajam lietotājam.
-hŠī opcija parāda palīdzību Chage komandai.
-EsŠī opcija ļauj mums iestatīt paroli neaktīvu pēc konta derīguma termiņa beigām.
-lParāda konta derīguma termiņu.
-mŠī opcija ļauj mums noteikt minimālo dienu skaitu pirms paroles maiņas.
-MŠī opcija ļauj mums noteikt maksimālo dienu skaitu pirms paroles maiņas.
-RŠī opcija ļauj mums ievadīt saknes lietotāju direktoriju.
-WTas ļauj mums noteikt paroles maiņas brīdinājuma dienu skaitu.
Skatiet paroles derīguma termiņuPiemēram, mēs varam uzskaitīt lietotājā solvītu, lai apstiprinātu viņa paroles derīguma termiņu, ja viņam tāda ir:
chage -l solvētisks
Mainiet paroles derīguma termiņuPieņemsim, ka vēlamies, lai solvētā lietotāja konta derīguma termiņš būtu 2016. gada 24. decembris, mums jāievada šāda informācija:
sudo chage -E 2016-12-24 solveticMēs varam redzēt, kā pēc šī datuma iestatīšanas, izmantojot parametru -l, mēs redzam konta derīguma termiņu:
Parole beidzasJa mēs vēlamies, lai lietotāja parole tiktu mainīta noteiktā laika periodā, mēs izmantosim šādu sintaksi:
sudo chage -E Number_Days User_name
Mainiet paroli X dienasPiemēram, lai noteiktu, ka solvātiskā lietotāja parole ir jāmaina 60 dienu laikā, mēs izveidojam šādu informāciju:
sudo chage -E 60 solveticTādā veidā 60 dienu laikā lietotājam tas ir jāpārveido, un ik pēc 60 dienām sistēma pieprasīs jaunu paroli.
Ziņojums paroles maiņaiLai pateiktu lietotājam, ka viņam jāmaina parole, izmantojot ziņojumu, mums jāizmanto šāda sintakse:
sudo chage -W 2 lietotājsPiezīmeSkaitli 2 var aizstāt ar dienu skaitu pirms brīdinājuma lietotājam, ka viņš būs spiests nomainīt paroli.
Bloķējiet kontu X laikā, neatjaunojot paroliTādā pašā veidā mēs varam norādiet dienu skaitu, kad konts tiks bloķēts pēc paroles derīguma termiņa beigām, šim nolūkam mēs izmantosim šādu sintaksi:
sudo chage -I lietotāja dienasPiemēram, ja vēlamies, lai konts tiktu bloķēts pēc 5 dienām, kad ir beidzies paroles derīguma termiņš, mēs ievadīsim šādu informāciju:
sudo chage -I 5 solvīts
Tādā pašā veidā mēs varam noteikt visus pārējos Chage parametrus, ja uzskatām to par nepieciešamu:
Kā redzam, šīs komandas izmantošana ir ļoti vienkārša, un tā neapšaubāmi palīdzēs mums lietotāja paroļu pārvaldībā.
[panelplain = '- d']