Ktoré príkazy Linux sa dajú použiť na nastavenie dátumu vypršania hesla?

Na nastavenie dátumu vypršania hesla je možné použiť niekoľko príkazov Linuxu v závislosti od toho, aké informácie musíte nakonfigurovať. Tu je rozpis najbežnejších a najužitočnejších:

1. `Chage` (Zmeňte informácie o vypršaní platnosti hesla používateľa):

Toto je primárny príkaz na správu pravidiel starnutia hesla. Umožňuje vám nastaviť rôzne aspekty vypršania platnosti hesla, vrátane posledného dátumu zmeny, minimálneho veku, maximálneho veku, obdobia výstrahy a obdobia nečinnosti.

* Nastavte maximálny vek hesla (vyžaduje sa na zmenu):

`` `Bash

Sudo Chage -M <čísel_of_days>

`` `

* `-M <čísla_of_days>`:Nastavuje maximálny počet dní, ktoré je heslo platné. Po tomto období bude od používateľa povinný zmeniť svoje heslo pri ďalšom prihlásení.

* ``:Užívateľské meno, pre ktoré nastavujete vypršanie platnosti hesla.

* Príklad: `Sudo Chage -M 90 User1` (nastaví maximálny vek hesla pre používateľa1 až 90 dní)

* Nastavte dátum poslednej zmeny hesla:

`` `Bash

Sudo Chage -D

`` `

* `-D `:Nastavuje dátum, kedy sa heslo naposledy zmenilo. Je to rozhodujúce, pretože maximálny vek (`-m`) sa vypočíta * od tohto dátumu. Ak chcete, aby sa heslo skončilo v konkrétny dátum, musíte manipulovať s posledným zmeneným dátumom.

* Príklad: Povedzme, že chcete, aby sa heslo používateľa2 skončilo na 2024-12-31 a dnes je 2024-11-01. Urobili by ste:

`` `Bash

Sudo Chage -D 2024-11-01 User2 # Nastavte posledný zmenený dátum na dnešok

Sudo Chage -M 60 User2 # Nastavte maximálny vek na 60 dní (vyprší na 2024-12-31)

`` `

* Nastavte obdobie nečinnosti hesla:

`` `Bash

Sudo Chage -I <čísel_of_days>

`` `

* `-I `:Nastavuje počet dní po uplynutí platnosti hesla, že účet sa stáva neaktívnym. Užívateľ sa nebude môcť prihlásiť, kým nebude účet reaktivovaný. Toto nastavenie na 0 znamená, že účet je zamknutý okamžite po vypršaní platnosti hesla.

* Príklad: `Sudo Chage -I 7 User3` (nastaví obdobie nečinnosti pre používateľa3 až 7 dní)

* Nastavte výstražné dni pred exspiráciou:

`` `Bash

Sudo Chage -W

`` `

* `-W `:Nastavuje počet dní pred vypršaním platnosti hesla, ktorý je používateľ upozornený, aby zmenil svoje heslo.

* Príklad: `Sudo Chage -W 7 User4` (nastaví upozornenie pre používateľa4 až 7 dní)

* Zobraziť aktuálne pravidlá starnutia hesla:

`` `Bash

Sudo Chage -l

`` `

* `-l`:Zobrazuje informácie o starnutí účtu vrátane posledného zmeneného dátumu, minimálneho veku, maximálneho veku, obdobia varovania a obdobia nečinnosti. To je nevyhnutné na overenie vašich zmien.

2. `passwd` (Zmeňte heslo používateľa):

Zatiaľ čo `passwd` je predovšetkým určený na zmenu hesiel, * implicitne * interaguje s politikou vypršania platnosti hesla. Keď užívateľ zmení svoje heslo pomocou `passwd`, dátum„ posledná zmenená “sa aktualizuje a od tohto bodu sa začína výpočet maximálneho veku. Nemôžete ho použiť na priame nastavenie maximálneho veku, výstražného obdobia atď.

* prinútiť používateľa, aby zmenil svoje heslo pri ďalšom prihlásení (nastavením posledného zmeneného dátumu na 0):

`` `Bash

sudo passwd -e

`` `

* `-e`:Okamžite vyprší heslo, čo núti zmenu po ďalšom prihlásení. To efektívne nastaví posledný zmenený dátum na nulu pred dňami.

* Príklad: `sudo passwd -e user5`

Dôležité úvahy:

* Root Equestionges: Väčšina z týchto príkazov (najmä „Chage“ pri úprave iných používateľov) vyžaduje koreňové výsady. Pred príkazom použite `sudo`.

* Pam (moduly s autentifikáciou zapojenia Platnosť hesla je silne ovplyvnená konfiguráciou PAM. Adresár `/etc/pam.d/` obsahuje konfiguračné súbory, ktoré určujú, ako sa spracúva autentifikácia (vrátane zmien hesla a vypršania platnosti). Aj keď nepotrebujete tieto súbory zvyčajne upravovať, aby ste nastavili jednoduché vypršanie s `Chage`, porozumenie PAM je rozhodujúce pre zložitejšie scenáre.

* `/etc/login.defs`: Tento súbor obsahuje predvolené nastavenia celého systému pre vytvorenie účtu vrátane pravidiel vypršania vypršania hesla. Tu môžete nastaviť predvolené hodnoty, ale nastavenia „Chage“ pre jednotlivých používateľov prepíše tieto predvolené hodnoty. Nastavenia kľúčov v `/etc/login.defs` sú:

* `Pass_max_days`:maximálny počet dní sa môže použiť heslo.

* `Pass_min_days`:Minimálny počet dní povolených medzi zmenami hesla.

* `Pass_warn_age`:Počet upozornení Dni pred vypršaním platnosti hesla.

* Zabezpečenie: Starostlivo zvážte pravidlá vypršania platnosti hesla. Vynútenie častých zmien hesla môže viesť k výberu slabších hesiel, ktoré sa ľahšie zapamätajú. Vyváženie bezpečnosti s použiteľnosťou. Zvážte ďalšie bezpečnostné opatrenia, ako je multifaktorová autentifikácia.

* Testovanie: Vždy otestujte nastavenia vypršania hesla na skúšobnom používateľskom účte * Pred * ich použitím na výrobné systémy. Overte, či sa varovania objavia podľa očakávania a že vypršanie platnosti hesla funguje správne.

* Komunikácia používateľa: Informujte používateľov vopred o akýchkoľvek zmenách v politike vypršania hesla, aby sa predišlo frustrácii a podpore hovorov.

Príklad scenára:

Povedzme, že chcete nastaviť nasledujúcu politiku hesla pre „User6`:

* Platnosť hesla vyprší po 60 dňoch.

* Užívateľ dostane varovanie 7 dní pred expiráciou.

* Účet sa stáva neaktívnym, ak sa heslo nezmení do 3 dní od exspirácie.

Tu je sekvencia príkazov, ktoré by ste použili:

`` `Bash

Sudo Chage -M 60 User6 # Nastavte maximálny vek hesla na 60 dní

Sudo Chage -W 7 User6 # Nastavte výstražné obdobie na 7 dní

Sudo Chage -I 3 User6 # Nastavte obdobie nečinnosti na 3 dni

Sudo Chage -l User6 # Overte nastavenia

`` `

Po vykonaní zmien nezabudnite vždy overiť svoje nastavenia pomocou `Chage -l`.

Stručne povedané, „Chage“ je najsilnejším a flexibilnejším príkazom na riadenie vypršania platnosti hesla v Linuxe. Pochopenie jeho možností a toho, ako interagujú s inými nastaveniami systému, je nevyhnutné pre správu zabezpečenia účtu používateľa.

• Predchádzajúca strana: Ako resetuje heslo pre správcu? 
• Ďalšia strana: Hackol som na AQW a hacker tiež zmenil môj e -mail, aby som obnovil heslo, môže Ani1 pomôcť MI?