Πώς να αναγκάσετε τους χρήστες να αλλάξουν τους κωδικούς τους

Εισαγωγή

Η ζωή του διαχειριστή του συστήματος δεν είναι εύκολη. Διατήρηση της ακεραιότητας του συστήματος, διατήρηση της ασφάλειας, αντιμετώπιση προβλημάτων. Υπάρχουν τόσες πολλές πλάκες περιστροφής.

Όταν πρόκειται για ασφάλεια χρειάζεστε τους χρήστες σας να επιλέξουν έναν ισχυρό κωδικό πρόσβασης και πρέπει να τους αλλάξετε περιοδικά.

Αυτός ο οδηγός σάς δείχνει πώς να αναγκάσετε τους χρήστες να αλλάξουν τον κωδικό πρόσβασης χρησιμοποιώντας την εντολή αλλαγής.

Πληροφορίες για τη λήξη του κωδικού πρόσβασης χρήστη

Για να μάθετε σχετικά με τις πληροφορίες λήξης κωδικού χρήστη ενός χρήστη, εκτελέστε την ακόλουθη εντολή:

chage -l

Οι πληροφορίες που επιστρέφονται έχουν ως εξής:

Πώς να αναγκάσετε έναν χρήστη να αλλάξει τον κωδικό του κάθε 90 ημέρες

Μπορείτε να αναγκάσετε έναν χρήστη να αλλάξει τον κωδικό πρόσβασης μετά από έναν καθορισμένο αριθμό ημερών χρησιμοποιώντας την ακόλουθη εντολή:

sudo chage -M 90

Θα χρειαστεί να χρησιμοποιήσετε το sudo για να αυξήσετε τα δικαιώματά σας για να εκτελέσετε αυτήν την εντολή ή να μεταβείτε σε ένα χρήστη που έχει τα κατάλληλα δικαιώματα χρησιμοποιώντας την εντολή su .

Αν τρέχετε τώρα την εντολή αλλαγής -l, θα δείτε ότι έχει οριστεί η ημερομηνία λήξης και ο μέγιστος αριθμός ημερών είναι 90.

Μπορείτε βεβαίως να καθορίσετε τον αριθμό των ημερών που ταιριάζει στη δική σας πολιτική ασφαλείας.

Πώς να ορίσετε την ημερομηνία λήξης ενός λογαριασμού

Φανταστείτε ότι ο θείος Dave και η Aunty Joan επισκέπτονται το σπίτι σας για διακοπές.

Μπορείτε να δημιουργήσετε καθένα από αυτά έναν λογαριασμό χρησιμοποιώντας την ακόλουθη εντολή adduser :

sudo adduser dave
sudo adduser joan

Τώρα που έχουν λογαριασμούς μπορείτε να ορίσετε τους αρχικούς τους κωδικούς πρόσβασης χρησιμοποιώντας την εντολή passwd ως εξής:

ο sudo πέρασε το dave
sudo passwd joan

Φανταστείτε ότι ο Dave και ο Joan φεύγουν στις 31 Αυγούστου 2016.

Μπορείτε να ορίσετε την ημερομηνία λήξης των λογαριασμών ως εξής:

sudo chage - Ε 2016-08-31 dave
sudo chage-Ε 2016-08-31 joan

Εάν εκτελέσετε την εντολή chage -l τώρα θα πρέπει να δείτε ότι ο λογαριασμός θα λήξει στις 31 Αυγούστου 2016.

Αφού λήξει ένας λογαριασμός, ένας διαχειριστής μπορεί να εκκαθαρίσει την ημερομηνία λήξης εκτελώντας την ακόλουθη εντολή:

sudo chage -E -1 dave

Ορίστε τον αριθμό των ημερών μετά τη λήξη του κωδικού πρόσβασης πριν κλείσει ο λογαριασμός

Μπορείτε να ορίσετε τον αριθμό των ημερών μετά τη λήξη ενός κωδικού πρόσβασης όταν κλειδωθεί ένας λογαριασμός. Για παράδειγμα, εάν ο κωδικός πρόσβασης του Dave έληξε την Τετάρτη και ο αριθμός των ανενεργών ημερών είναι 2 τότε ο λογαριασμός του Dave θα κλειδωθεί την Παρασκευή.

Για να ορίσετε τον αριθμό των ανενεργών ημερών, εκτελέστε την ακόλουθη εντολή:

sudo chage -I 5 dave

Η παραπάνω εντολή θα δώσει στον Dave 5 ημέρες πρόσβαση στον λογαριασμό του και αλλαγή του κωδικού πρόσβασης πριν κλείσει ο λογαριασμός.

Ένας διαχειριστής μπορεί να διαγράψει την κλειδαριά εκτελώντας την ακόλουθη εντολή:

sudo chage -I-1 dave

Πώς να προειδοποιήσει έναν χρήστη ότι ο κωδικός του είναι έτοιμος να λήξει

Μπορείτε να προειδοποιήσετε έναν χρήστη κάθε φορά που συνδέεστε ότι ο κωδικός του πρόκειται να λήξει.

Για παράδειγμα, εάν θέλετε να ειδοποιηθεί ο Dave ότι ο κωδικός του πρόκειται να λήξει τις επόμενες 7 ημέρες, εκτελέστε την ακόλουθη εντολή:

sudo chage -W 7 dave

Πώς να αποτρέψετε έναν χρήστη να αλλάζει τον κωδικό του πολύ συχνά

Εάν ένας χρήστης αλλάξει τον κωδικό του κάθε μέρα, πιθανώς δεν είναι καλό. Για να αλλάζετε τον κωδικό σας κάθε μέρα και να το θυμάστε, πρέπει να χρησιμοποιείτε κάποιο είδος μοτίβου.

Για να αποτρέψετε τον χρήστη να αλλάζει πολύ συχνά τον κωδικό πρόσβασης, μπορείτε να ορίσετε έναν ελάχιστο αριθμό ημερών πριν να αλλάξουν τον κωδικό πρόσβασης.

sudo chage -m 5 dave

Εναπόκειται σε σας αν θα επιβάλλετε αυτήν την επιλογή. Οι περισσότεροι άνθρωποι είναι ληθαργικοί όταν αλλάζουν κωδικούς πρόσβασης σε αντίθεση με την εμμονή τους με αυτό.

Μπορείτε να καταργήσετε το όριο καθορίζοντας την ακόλουθη εντολή:

sudo chage -m 0 dave