Uvod
Život administratora sistema nije lak. Održavanje integriteta sistema, održavanje sigurnosti i problema sa rješavanjem problema. Ima toliko mnogo predenje.
Kada je u pitanju sigurnost, korisnici trebaju odabrati jaku lozinku i trebate ih periodično mijenjati.
Ovaj vodič vam pokazuje kako primorati korisnike da promene svoju lozinku pomoću naredbe za promjenu.
Korisničke informacije o isteku lozinke
Da biste saznali informacije o isteku lozinke korisnika pokrenite sledeću komandu:
chage -l
Vraćene informacije su sledeće:
- Kada je lozinka poslednji put izmenjena
- Kada istekne lozinka
- Koliko dana neaktivnosti pre isteka lozinke
- Kada ističe račun
- Minimalan broj dana između promjene lozinke
- Maksimalan broj dana između promjene lozinke
- Broj upozorenja pre isteka lozinke.
Kako primorati korisnika da promijeni svoju lozinku svakih 90 dana
Možete primorati korisnika da promeni svoju lozinku nakon određenog broja dana pomoću sledeće naredbe:
sudo chage -M 90
Morat ćete koristiti sudo da biste podigli vaše dozvole za pokretanje ove naredbe ili prebacite na korisnika koji ima odgovarajuće dozvole koristeći su naredbu .
Ako sada pokrenete komandu promene -l, videćete da je datum isteka roka podešen, a maksimalni broj dana je 90.
Možete, naravno, odrediti broj dana koji odgovara vašoj sopstvenoj sigurnosnoj politici.
Kako postaviti datum isteka za račun
Zamislite ujka Dave i Auntie Joan u posetu vašoj kući na odmoru.
Svakom od njih možete kreirati nalog koristeći sledeću komandu adduser :
sudo adduser Dave
sudo adduser joan
Sada kada imaju naloge, možete postaviti svoje inicijalne lozinke pomoću naredbe passwd na sledeći način:
sudo passwd dave
sudo passwd joan
Zamislite da Dave i Joan odlaze 31. avgusta 2016. godine.
Možete odrediti datum isteka za račune na sledeći način:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Ako pokrenete komandu Chage -l sada, trebalo bi da vidite da će račun zaista isteći 31. avgusta 2016. godine.
Nakon što je nalog istekao, administrator može da obriše datum isteka pomoću sledeće naredbe:
sudo chage -E -1 Dave
Podesite broj dana nakon što se lozinka ističe pre nego što se nalog zaključa
Možete odrediti broj dana nakon što istekne lozinka kada se nalog zaključa. Na primjer, ako je Daveova lozinka istekao u srijedu i broj neaktivnih dana je 2 onda će Daveov račun biti zaključan u petak.
Da biste podesili broj neaktivnih dana, pokrenite sledeću komandu:
sudo chage -I 5 Dave
Gornja komanda će Daveu dati 5 dana da pristupi njegovom računu i promeni lozinku pre nego što se račun zaključi.
Administrator može da obriše bravu tako što pokreće sledeću komandu:
sudo chage -I -1 Dave
Kako upozoriti korisnika da će njihova lozinka trajati
Možete upozoriti korisnika svaki put kada se prijavljuju da će njihova lozinka isteći.
Na primer, ako želite da Daveu bude rečeno da će njegova lozinka istekla u narednih 7 dana pokrenite sledeću komandu:
sudo chage -W 7 Dave
Kako sprečiti korisnika da promeni lozinku previše često
Ako korisnik svakodnevno mijenja svoju lozinku, verovatno nije dobra stvar. Da biste promenili lozinku svakog dana i zapamtili to, morate koristiti neku vrstu šablona.
Da biste sprečili korisnika da često mijenja svoju lozinku, možete postaviti minimalni broj dana prije nego što mogu promijeniti lozinku.
sudo chage -m 5 Dave
Na vama je da li primjenite ovu opciju. Većina ljudi je letargična prilikom promene lozinki, a ne opsjednutog sa njim.
Limit možete ukloniti tako što ćete navesti sljedeću naredbu:
sudo chage -m 0 dave