შესავალი
სისტემის ადმინისტრატორის ცხოვრება ადვილი არ არის. სისტემის მთლიანობის შენარჩუნება, უსაფრთხოების შენარჩუნების, პრობლემების მოგვარების საკითხები. არსებობს ამდენი დაწნული ფირფიტები.
როდესაც საქმე უსაფრთხოებას გჭირდება, საჭიროა თქვენი მომხმარებლები, აირჩიონ ძლიერი პაროლი და საჭიროა მათი პერიოდულად შეცვლა.
ეს სახელმძღვანელო გვიჩვენებს, თუ როგორ უნდა აიძულოს მომხმარებლებს შეცვალოს მათი პაროლი გამოყენებით ცვლილება ბრძანება.
მომხმარებლის ვადა გაფრთხილება ინფორმაცია
მომხმარებლის პაროლის გასვლის შესახებ ინფორმაციის გასარკვევად შემდეგი ბრძანება:
chage -l
დაბრუნებული ინფორმაცია შემდეგია:
- როდესაც პაროლი ბოლო შეცვლილია
- როდესაც პაროლი იწურება
- რამდენი დღით უმოქმედო პაროლი იწურება
- როდესაც ანგარიში იწურება
- მინიმალური რიცხვი დღეებში პაროლის ცვლილებებს შორის
- დაგავიწყდათ ცვლილებებს შორის მაქსიმალური დღე
- დღეების გაფრთხილება პაროლის გასვლამდე.
როგორ მოერგოს მომხმარებელი შეცვალოს პაროლი 90 დღეში
თქვენ შეგიძლიათ აიძულოთ მომხმარებელი შეცვალოს მათი პაროლი პაროლის შემდეგ, შემდეგ ბრძანებით:
sudo chage -M 90
თქვენ უნდა გამოვიყენოთ sudo იმისათვის, რომ თქვენი ნებართვების გასაუმჯობესებლად გამოიყენოთ ეს ბრძანება ან გადადით მომხმარებელს, რომელსაც აქვს შესაბამისი ნებართვა su ბრძანების გამოყენებით .
თუ ახლა ატვირთეთ ცვლილება- L ბრძანება, ნახავთ, რომ ვადის გასვლის თარიღი და მაქსიმალური დღეა 90.
რა თქმა უნდა, შეგიძლიათ განსაზღვროთ დღეების რაოდენობა, რომელიც შეესაბამება თქვენს საკუთარ უსაფრთხოების პოლიტიკას.
როგორ დააყენოთ ვადის გასვლის თარიღი ანგარიშზე
წარმოიდგინეთ ბიძა Dave და Aunty Joan თქვენს სახლში ეწვევა დღესასწაული.
თქვენ შეგიძლიათ შექმნათ თითოეული მათგანი ანგარიში შემდეგი adduser ბრძანების გამოყენებით :
sudo adduser dave
sudo adduser joan
ახლა, რომ მათ აქვთ ანგარიშები, შეგიძლიათ დააყენოთ თავდაპირველი პაროლები passwd ბრძანების გამოყენებით:
sudo passwd dave
sudo passwd joan
წარმოიდგინეთ, რომ დეივი და ჯოანი 2016 წლის 31 აგვისტოს მიდიან.
ანგარიშების ვადის გასვლის შემდეგ შეგიძლიათ:
sudo chage-E 2016-08-31 dave
sudo chage-E 2016-08-31 joan
თუ chage -l ბრძანებას აწარმოებთ, უნდა დაინახოს, რომ ანგარიში 2016 წლის 31 აგვისტოს ამოიწურება.
ანგარიშის ამოწურვის შემდეგ ადმინისტრატორს უფლება აქვს გაასაჩივროს ვადის გასვლის თარიღი, შემდეგ ბრძანებაში:
sudo chage -E -1 dave
შეაჩერე პუნქტების დღეების შემდეგ პაროლი იწურება ანგარიშზე დახურულია
პაროლის ვადა იწურება, როდესაც ანგარიშის ჩაკეტვა ხდება. მაგალითად, თუ Dave- ის პაროდია ამოიწურა ოთხშაბათს და უმოქმედო დღეები 2 არის Dave- ის ანგარიში პარასკევს.
არააქტიურ დღეების დასადგენად შემდეგი ბრძანება გაუშვით:
sudo chage -I 5 dave
ზემოთ ბრძანება მისცემს Dave 5 დღე მის ანგარიშზე წვდომას და პაროლის შეცვლას, სანამ ანგარიშის ჩაკეტვა ხდება.
ადმინისტრატორს შეუძლია დაბლოკოს დაბლოკვა შემდეგი ბრძანების:
sudo chage -I -1 dave
როგორ გავაფრთხილო მომხმარებელი მათი პაროლი გაცნობაშია
თქვენ შეგიძლიათ გააფრთხილოთ მომხმარებელი ყოველ ჯერზე, რომ ისინი შეხვიდეთ, რომ მათი პაროლი იწურება.
მაგალითად, თუ გინდა, რომ Dave- ს უთხრა, რომ მისი პაროლი დამთავრდება შემდეგი 7 დღის განმავლობაში, შეასრულოს შემდეგი ბრძანება:
sudo chage -W 7 dave
როგორ თავიდან აცილება მომხმარებელი შეცვალოს მათი პაროლი ძალიან ხშირად
თუ მომხმარებელი ყოველდღიურად შეცვლის საკუთარ პაროლს, ეს ალბათ კარგი არ არის. იმისათვის, რომ შეცვალოთ თქვენი პაროლი ყოველდღე და გახსოვდეთ, უნდა გამოიყენოთ გარკვეული ნიმუში.
მომხმარებლის შეცვლის თავიდან ასაცილებლად ძალიან ხშირად შეგიძლიათ დააყენოთ მინიმალური რიცხვი, სანამ მათ შეუძლიათ შეცვალონ პაროლი.
sudo chage -m 5 dave
ეს არის თუ არა თქვენ განახორციელოთ ეს ვარიანტი. ადამიანების უმრავლესობა ლეტარულია პაროლის შეცვლისას, ვიდრე ეს შეპყრობილია.
თქვენ შეგიძლიათ ამოიღოთ ლიმიტი შემდეგი ბრძანების მითითებით:
sudo chage-m 0 dave