Introducció
La vida de l'administrador del sistema no és fàcil. Mantenir la integritat del sistema, mantenir la seguretat i resoldre problemes. Hi ha tantes plaques de filatura.
Quan es tracta de seguretat, necessiteu que els usuaris triïn una contrasenya segura i els necessiteu per canviar-la periòdicament.
Aquesta guia mostra com obligar els usuaris a canviar la seva contrasenya mitjançant l'ordre change.
Informació de caducitat de la contrasenya d'usuari
Per obtenir informació sobre la informació d'expiració de la contrasenya d'un usuari executeu el següent comandament:
chage -l
La informació retornada és la següent:
- Quan es va canviar la contrasenya per última vegada
- Quan caduqui la contrasenya
- Quants dies d'inactivitat abans que caduqui la contrasenya
- Quan caduqui el compte
- Nombre mínim de dies entre canvis de contrasenya
- Nombre màxim de dies entre canvis de contrasenya
- Nombre de dies d'avís abans de caducar la contrasenya.
Com obligar un usuari a canviar la seva contrasenya cada 90 dies
Podeu obligar un usuari a canviar la seva contrasenya després d'un nombre determinat de dies mitjançant l'ús de l'ordre següent:
sudo chage -M 90
Haureu d' utilitzar sudo per elevar els vostres permisos per executar aquesta comanda o canviar a un usuari que tingui els permisos adequats mitjançant l'ordre su .
Si ara executeu l'ordre change -l, veureu que la data de caducitat s'estableix i el nombre màxim de dies és de 90.
Podeu, per descomptat, especificar la quantitat de dies que s'adapti a la vostra pròpia política de seguretat.
Com establir la data de caducitat d'un compte
Imagina que l'oncle Dave i la tia Joan estan visitant la teva casa per passar unes vacances.
Podeu crear cadascun d'ells un compte mitjançant el següent comanda adduser :
sudo adduser dave
sudo adduser joan
Ara que tenen comptes, podeu configurar les seves contrasenyes inicials mitjançant l'ordre passwd de la manera següent:
sudo passwd dave
sudo passwd joan
Imagineu-vos que Dave i Joan surten el 31 d'agost de 2016.
Podeu establir la data de caducitat dels comptes de la manera següent:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Si executeu l'ordre chage -l ara hauríeu de veure que el compte caducarà efectivament el 31 d'agost de 2016.
Una vegada que un compte expira, un administrador pot netejar la data de venciment executant l'ordre següent:
sudo chage -E -1 dave
Estableix el nombre de dies que la contrasenya finalitza abans que el compte estigui bloquejat
Podeu configurar el nombre de dies que caduca una contrasenya quan es bloqueja un compte. Per exemple, si la contrasenya de Dave venç el dimecres i el nombre de dies inactius és 2, el compte de Dave quedarà bloquejat el divendres.
Per establir el nombre de dies inactius, executeu el següent comandament:
sudo chage -I 5 dave
L'ordre anterior donarà Dave 5 dies per accedir al seu compte i canviar la contrasenya abans que el compte quedi bloquejat.
Un administrador pot netejar el bloqueig executant el següent comandament:
sudo chage -I -1 dave
Com advertir a un usuari que la seva contrasenya està per venir
Podeu advertir a un usuari cada vegada que inicieu la sessió que la vostra contrasenya caducarà.
Per exemple, si voleu que digueu a Dave que la seva contrasenya caducarà en els propers 7 dies, executeu el següent comandament:
sudo chage -W 7 dave
Com prevenir que un usuari canviï la seva contrasenya massa sovint
Si un usuari canvia la seva contrasenya cada dia, probablement no sigui una bona cosa. Per canviar la contrasenya cada dia i recordar-lo, heu de fer servir algun tipus de patró.
Per evitar que un usuari canviï la seva contrasenya amb massa freqüència, podeu establir un nombre mínim de dies abans de poder canviar la contrasenya.
sudo chage -m 5 dave
Depèn de vostès si apliqueu aquesta opció. La majoria de les persones són letarges quan canvien les contrasenyes en lloc d'estar obsessionades amb ell.
Podeu eliminar el límit especificant l'ordre següent:
sudo chage -m 0 dave