✅ Kā pārvaldīt paroles laiku Linux komandu chage

Satura rādītājs

Kā lietot komandu Chage Ubuntu

Starp daudzajiem uzdevumiem, kas mums jāveic, ne tikai paroles drošībai, ir jābūt ļoti informētiem par to lietotāju paroļu derīguma termiņu, kuras mēs pārvaldām un kas pieder mūsu domēnam, jo šis aspekts palīdz uzlabot sistēma un katra lietotāja informācija, jo viena no ieteicamajām praksēm ir regulāri mainīt paroli, lai palielinātu piekļuves un autentifikācijas līmeņa drošību (ar saprātīgu laiku).

Lietotāju paroļu pārvaldīšanai visbiežāk izmantotās komandas kā administratori ir:

Passwd

Čuns

Chmod

utt.

Parole var būt droša dažādu iemeslu dēļ, taču mums jāapzinās, ka, ja gadiem ilgi un dažādiem pakalpojumiem izmantojam vienu un to pašu paroli, palielinās mūsu drošības pārkāpumu iespējamība. Ja tam var būt sekas personiskā līmenī, mēs varam iedomāties, kā tas būs biznesa līmenī … Tāpēc ir svarīgi, lai mēs kā administratori pārvaldītu, kad paroles ir jāmaina piespiedu kārtā, pievienojot derīguma termiņu.

Šoreiz mēs runāsim par vēl vienu ļoti svarīgu komandu, kas palīdz mums noteikt paroļu laika ierobežojumu: Chage. Pateicoties tam, mēs varam gan iestatīt konta derīguma termiņu, gan lietotāja paroli.

Kas ir Chage komandaKomanda Chage ļauj mums noteikt derīguma termiņu mūsu organizācijas lietotāju parolēm, ar to mēs varam rīkoties šādi:

Norādiet dienu skaitu, kad parole ir jāatjauno

Iestatiet derīguma termiņu manuāli

Citu uzdevumu starpā uzskaitiet informācijas kontus.

Kaut kas ļoti svarīgs ir tas, ka, lai izmantotu šo komandu, mēs nedrīkstam instalēt nevienu rīku, jo Chage ir instalēts pēc noklusējuma. Šai analīzei mēs izmantosim Ubuntu 16.04 vidi.

Kā lietot komandu Chage Ubuntu

Pamata sintakse Chage lietošanai ir šāda:

 chage [Iespējas] Lietotājs

Lai redzētu opcijas, kas pieejamas ar komandu Chage, mēs varam izmantot sekojošo:

 Chage -palīdzība

Pieejamās iespējas ir šādas:

-dŠī opcija nosaka paroļu maiņas dienu skaitu kopš 1970. gada 1. janvāra.

-UNŠī opcija ļauj iestatīt derīguma termiņu atlasītajam lietotājam.

-hŠī opcija parāda palīdzību Chage komandai.

-EsŠī opcija ļauj mums iestatīt paroli neaktīvu pēc konta derīguma termiņa beigām.

-lParāda konta derīguma termiņu.

-mŠī opcija ļauj mums noteikt minimālo dienu skaitu pirms paroles maiņas.

-MŠī opcija ļauj mums noteikt maksimālo dienu skaitu pirms paroles maiņas.

-RŠī opcija ļauj mums ievadīt saknes lietotāju direktoriju.

-WTas ļauj mums noteikt paroles maiņas brīdinājuma dienu skaitu.

Skatiet paroles derīguma termiņuPiemēram, mēs varam uzskaitīt lietotājā solvītu, lai apstiprinātu viņa paroles derīguma termiņu, ja viņam tāda ir:

 chage -l solvētisks

Mainiet paroles derīguma termiņuPieņemsim, ka vēlamies, lai solvētā lietotāja konta derīguma termiņš būtu 2016. gada 24. decembris, mums jāievada šāda informācija:

 sudo chage -E 2016-12-24 solvetic

Mēs varam redzēt, kā pēc šī datuma iestatīšanas, izmantojot parametru -l, mēs redzam konta derīguma termiņu:

Parole beidzasJa mēs vēlamies, lai lietotāja parole tiktu mainīta noteiktā laika periodā, mēs izmantosim šādu sintaksi:

 sudo chage -E Number_Days User_name

Mainiet paroli X dienasPiemēram, lai noteiktu, ka solvātiskā lietotāja parole ir jāmaina 60 dienu laikā, mēs izveidojam šādu informāciju:

 sudo chage -E 60 solvetic

Tādā veidā 60 dienu laikā lietotājam tas ir jāpārveido, un ik pēc 60 dienām sistēma pieprasīs jaunu paroli.

Ziņojums paroles maiņaiLai pateiktu lietotājam, ka viņam jāmaina parole, izmantojot ziņojumu, mums jāizmanto šāda sintakse:

 sudo chage -W 2 lietotājs

PiezīmeSkaitli 2 var aizstāt ar dienu skaitu pirms brīdinājuma lietotājam, ka viņš būs spiests nomainīt paroli.

Bloķējiet kontu X laikā, neatjaunojot paroliTādā pašā veidā mēs varam norādiet dienu skaitu, kad konts tiks bloķēts pēc paroles derīguma termiņa beigām, šim nolūkam mēs izmantosim šādu sintaksi: