Kynning
Líf kerfisstjóra er ekki auðvelt. Viðhalda öryggi kerfisins, viðhalda öryggisvandamálum. Það eru svo margir spuna plötur.
Þegar það kemur að öryggi þarftu notendum að velja sterkt aðgangsorð og þú þarft að breyta þeim reglulega.
Þessi handbók sýnir þér hvernig á að neyða notendur til að breyta lykilorði sínu með því að nota skipunina.
Útgáfuskilríki notanda
Til að komast að því að lykilorð notandans lýkur renni út eftirfarandi skipun:
chage -l
Uppgefnar upplýsingar eru sem hér segir:
- Þegar lykilorðið var síðast breytt
- Þegar lykilorðið rennur út
- Hve marga daga óvirka áður en lykilorðið rennur út
- Þegar reikningurinn rennur út
- Lágmarksfjöldi daga milli breytinga á lykilorði
- Hámarksfjöldi daga milli breytinga á lykilorði
- Fjöldi daga viðvörun áður en lykilorðið rennur út.
Hvernig á að tvinga notanda til að breyta lykilorði sínum á 90 daga fresti
Þú getur neytt notanda til að breyta lykilorðinu sínu eftir ákveðinn fjölda daga með því að nota eftirfarandi skipun:
sudo chage -M 90
Þú verður að nota sudo til að hækka heimildir þínar til að keyra þessa skipun eða skipta yfir í notanda sem hefur viðeigandi heimildir með því að nota su stjórnina .
Ef þú rekur nú breytinginn -l stjórnina mun þú sjá að fyrningardagsetning er stillt og hámarksfjölda daga er 90.
Þú getur auðvitað tilgreint fjölda daga sem hentar eigin öryggisstefnu.
Hvernig á að setja upphafsdaginn fyrir reikning
Ímyndaðu þér frænda Dave og frænku Joan eru að heimsækja húsið þitt í fríi.
Þú getur búið til hvert þeirra reikning með því að nota eftirfarandi adduser stjórn :
sudo adduser dave
sudo adduser joan
Nú þegar þeir hafa reikninga getur þú stillt upphaflega lykilorðin með því að nota passwd skipunina sem hér segir:
sudo passwd dave
sudo passwd joan
Ímyndaðu þér að Dave og Joan eru að fara á 31. ágúst 2016.
Þú getur stillt gildistíma reikninga eins og hér segir:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Ef þú keyrir chage -l stjórnina þá ættir þú að sjá að reikningurinn mun örugglega renna út 31. ágúst 2016.
Eftir að reikningur er liðinn getur kerfisstjóri hreinsað gildistíma með því að keyra eftirfarandi skipun:
sudo chage -E -1 dave
Stilla fjölda daga eftir að lykilorðið rennur út áður en reikningurinn er læstur
Þú getur stillt fjölda daga eftir að lykilorð lýkur þegar reikningur verður læstur. Til dæmis, ef lykilorð Dave er útrunnið á miðvikudag og fjöldi óvirka daga er 2 þá verður reikningur Dave læst á föstudaginn.
Til að stilla fjölda óvirkra daga, veldu eftirfarandi skipun:
sudo chage -I 5 dave
Ofangreind stjórn mun gefa Dave 5 daga aðgang að reikningnum sínum og breyta lykilorðinu áður en reikningurinn læst.
Stjórnandi getur hreinsað læsinguna með því að keyra eftirfarandi skipun:
sudo chage -I -1 dave
Hvernig Til Varnar Notandi Lykilorð þeirra er um að renna út
Þú getur varað notanda í hvert skipti sem þeir skrá þig inn á að lykilorðið þitt muni renna niður.
Til dæmis, ef þú vilt að Dave sé sagt að lykilorð hans sé að renna út á næstu 7 dögum, veldu eftirfarandi skipun:
sudo chage -W 7 dave
Hvernig á að koma í veg fyrir að notandi breyti lykilorðinu of oft
Ef notandi breytir lykilorðinu sínu á hverjum degi er það líklega ekki gott. Til þess að breyta lykilorðinu þínu á hverjum degi og muna það verður þú að nota einhvers konar mynstur.
Til að koma í veg fyrir að notandi breyti lykilorðinu of oft geturðu stillt lágmarksfjölda daga áður en þeir geta breytt lykilorðinu.
sudo chage -m 5 dave
Það er undir þér komið hvort þú fullnægir þessum valkosti. Flestir eru slasandi þegar skipt er um lykilorð í stað þess að vera með þráhyggju.
Þú getur fjarlægt takmörk með því að tilgreina eftirfarandi skipun:
sudo chage -m 0 dave