Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. `Chage` (Zmeňte informácie o uplynutí platnosti hesla používateľa)
* Toto je najbežnejší a odporúčaný nástroj na správu dátumov vypršania platnosti hesla. Umožňuje vám nastaviť rôzne parametre starnutia hesla vrátane:
* Dátum vypršania platnosti hesla: Dátum, kedy sa musí heslo zmeniť.
* Minimálny vek hesla: Počet dní, ktoré si užívateľ musí pred jeho zmenou ponechať heslo.
* maximálny vek hesla: Počet dní je heslo platné.
* Dni varovania: Počet dní pred uplynutím upozornenia na upozornenie používateľa.
* neaktívne dni: Počet dní po uplynutí vypršania vypršania hesla pred vypnutím účtu.
* Syntax:
`` `Bash
Chage [možnosti] používateľské meno
`` `
* Príklady:
* Nastavte dátum vypršania platnosti na konkrétny dátum (YYYY-MM-DD):
`` `Bash
Sudo Chage-Expiredate 2024-12-31 Užívateľské meno
`` `
* Nastavte maximálny vek hesla na 90 dní:
`` `Bash
Sudo Chage -Maxdays 90 Užívateľské meno
`` `
* Nastavte minimálny vek hesla na 7 dní:
`` `Bash
Sudo Chage - -Mindays 7 Užívateľské meno
`` `
* Nastavte výstražné obdobie na 14 dní:
`` `Bash
Sudo Chage -Warndays 14 Užívateľské meno
`` `
* Zakáže starnutie hesla (účinne žiadna exspirácia):
`` `Bash
Sudo Chage -Maxdays -1 Užívateľské meno
`` `
* Zobraziť informácie o starnutí hesla pre používateľa:
`` `Bash
Chage -l Užívateľské meno
`` `
* Dôležité poznámky:
* `Chage` zvyčajne vyžaduje koreňové privilégiá (používajte` sudo`).
* Príkaz `Chage` upravuje súbor tieňového hesla (`/etc/Shadow`), takže buďte opatrní.
* Možnosť `-Expiredate` Nastavuje * Absolute * Dátum exspirácie. Voľba `-maxdays` Nastaví * relatívny * maximálny vek hesla (z poslednej zmeny hesla). Použitie `-expiredate" sa všeobecne uprednostňuje na nastavenie konkrétneho dátumu exspirácie.
2. `passwd` (Zmeňte heslo používateľa)
* Aj keď sa primárne používa na zmenu hesiel, príkaz `passwd` môže * implicitne * ovplyvniť vypršanie platnosti hesla. Konkrétne aktualizuje dátum „posledná zmena hesla“, ktorý sa používa v spojení s maximálnym vekom hesla definovaného „Chage“.
* Syntax:
`` `Bash
sudo passwd používateľské meno
`` `
* Ako sa týka exspirácie:
* Keď používateľ zmení svoje heslo pomocou `passwd`, dátum„ posledného zmeny “v`/etc/Shadow` sa aktualizuje. Ak je nastavený maximálny vek hesla (pomocou `Chage -maxdays`), systém vypočíta dátum exspirácie na základe tohto„ posledného zmeneného “dátumu a maximálneho veku.
* Obmedzenia:
* `Passwd` sám * nemôže * priamo nastaviť konkrétny dátum vypršania. Iba aktualizuje dátum zmeny hesla.
* Stále musíte použiť „Chage“ na konfiguráciu politiky starnutia hesla (min/max dni, výstražné dni).
3. `Usermod` (Upravte používateľský účet)
* `Usermod` je výkonný príkaz na úpravu vlastností používateľského účtu. Môže sa použiť na stanovenie dátumu vypršania platnosti účtu. To je * iné * od vypršania platnosti hesla. Platnosť platnosti účtu znamená, že samotný používateľský účet sa po tomto dátume stane nepoužiteľným.
* Syntax:
`` `Bash
sudo usermod -e yyyy-mm-dd používateľské meno
`` `
* Príklad:
* Nastavte dátum vypršania platnosti účtu na 2024-12-31:
`` `Bash
sudo usermod -e 2024-12-31 Užívateľské meno
`` `
* Dôležité úvahy:
* Toto nie je * rovnaké ako vypršanie platnosti hesla. Platnosť účtu môže vypršať, aj keď heslo nebolo.
*Ak nastavíte vypršanie platnosti hesla (pomocou `Chage`) a platnosti účtu (pomocou` Usermod -e`), účet vyprší na ktorýkoľvek dátum *skôr *.
* Odstránenie dátumu vypršania platnosti účtu:
`` `Bash
sudo usermod -e "" používateľské meno # prázdny reťazec odstraňuje vypršanie platnosti
`` `
Ktorý príkaz použiť?
* pre vypršanie platnosti hesla (samotné heslo sa po určitom čase neplatilo): Použite `Chage`. Toto je najbežnejší a odporúčaný prístup na správu starnutia hesla.
* pre vypršanie platnosti účtu (samotný užívateľský účet sa po určitom čase stáva nepoužiteľným): Použite `usermod -e`. Je to užitočné pre dočasné účty alebo ak chcete účet zakázať v konkrétny dátum.
* `passwd` sa používa na * Zmenenie * heslo, ktoré sa potom zohľadní do existujúcej politiky vypršania platnosti hesla (nastavená podľa `Chage`).
Príklad Scenára:Nastavenie 90-dňového vypršania platnosti hesla pre používateľa s názvom „John“:
1. Nastavte maximálny vek hesla na 90 dní:
`` `Bash
Sudo Chage -Maxdays 90 John
`` `
2. (voliteľné) Nastavte varovné obdobie 14 dní:
`` `Bash
Sudo Chage -Warndays 14 John
`` `
3. (voliteľné) Zmeňte heslo (na resetovanie dátumu „posledného zmeny“):
`` `Bash
sudo passwd John
`` `
Od chvíle, keď „John“ zmení svoje heslo, budú mať 90 dní pred tým, ako budú vyzvaní, aby ho znova zmenili. 14 dní pred týmto 90-dňovým termínom dostanú výstražnú správu.
Bezpečnostné úvahy:
* Pravidlá starnutia hesla: Implementujte silné politiky starnutia hesla (vhodný minimálny/maximálny vek, výstražné obdobia) na zvýšenie bezpečnosti.
* Zložitosť hesla: Vynútiť silné požiadavky na zložitosť hesla (minimálna dĺžka, zmiešané puzdro, špeciálne znaky), aby sa heslá sťažovali prasknutie.
* Pravidelné monitorovanie: Pravidelne skúmajte používateľské účty a zásady starnutia hesla, aby ste sa uistili, že sú vhodné a efektívne.
* Metódy autentifikácie: Zvážte použitie multifaktorovej autentifikácie (MFA) pre kritické účty na pridanie ďalšej vrstvy bezpečnosti.
Vyberte príkaz, ktorý najlepšie vyhovuje vašim konkrétnym potrebám a pri úpravách nastavení používateľského účtu vždy venujte opatrnosť. Nezabudnite sa poradiť s dokumentáciou distribúcie Linuxu, kde nájdete najpresnejšie a najaktuálnejšie informácie.