Sådan administreres adgangskodetid på Linux chage -kommando

Blandt de mange opgaver, vi skal udføre, ikke kun sikkerheden ved adgangskoden, er det at være meget opmærksom på udløbet af adgangskoder for de brugere, vi administrerer, og som tilhører vores domæne, da dette aspekt hjælper med at forbedre sikkerheden for systemet og oplysningerne om hver bruger, da en af ​​en af ​​de anbefalede fremgangsmåder er at ændre adgangskoden regelmæssigt for at øge sikkerheden på adgangs- og godkendelsesniveau (med en rimelig tid).

De mest anvendte kommandoer som administratorer til administration af brugeradgangskoder er:

  • Passwd
  • Chown
  • Chmod
  • etc.
Et kodeord kan være sikkert af forskellige årsager, men vi skal være opmærksom på, at hvis vi bruger det samme kodeord i årevis og til forskellige tjenester, stiger chancerne for, at vores sikkerhed bliver krænket. Hvis dette kan få konsekvenser på det personlige plan, kan vi forestille os, hvordan det vil være på forretningsniveau … Derfor er det vigtigt, at vi som administratorer administrerer, når adgangskoder skal ændres med magt, tilføjer en udløbsdato.

Denne gang skal vi tale om en anden meget vigtig kommando, der hjælper os med arbejdet med at fastsætte en tidsbegrænsning for adgangskoder: Chage. Takket være det kan vi både indstille udløbsdatoen til kontoen og til brugeradgangskoden.

Hvad er Chage -kommandoenKommandoen Chage giver os mulighed for at angive en udløbsdato for adgangskoder til brugerne i vores organisation, med den kan vi gøre følgende:

  • Angiv det antal dage, adgangskoden skal fornyes
  • Indstil en udløbsdato manuelt
  • Liste informationskonti blandt andre opgaver.

Noget meget vigtigt er, at for at bruge denne kommando må vi ikke installere noget værktøj, da Chage er installeret som standard. Til denne analyse vil vi bruge et Ubuntu 16.04 -miljø.

Sådan bruges kommandoen Chage i Ubuntu


Den grundlæggende syntaks for brug af Chage er som følger:
 chage [Valg] Bruger
For at se de tilgængelige muligheder med kommandoen Chage kan vi bruge følgende:
 Chage -hjælp

De tilgængelige muligheder er:

-dDenne indstilling angiver antallet af dage siden 1. januar 1970, hvor adgangskoden blev ændret.

-OGDenne mulighed giver os mulighed for at angive en udløbsdato for den valgte bruger.

-hDenne indstilling viser hjælp til kommandoen Chage.

-JEGDenne mulighed giver os mulighed for at indstille adgangskoden til at være inaktiv efter kontoens udløbsdato.

-lViser udløbsoplysningerne for kontoen.

-mDenne mulighed giver os mulighed for at definere det mindste antal dage, før adgangskoden ændres.

-MDenne mulighed giver os mulighed for at definere det maksimale antal dage, før adgangskoden ændres.

-RDenne mulighed giver os mulighed for at indtaste rodbrugermappen.

-WDet giver os mulighed for at fastslå antallet af dages varsel for at ændre adgangskoden.

Se udløb af adgangskodeFor eksempel kan vi liste brugeren solvetic for at validere, hvad udløbsdatoen for hans kodeord er, hvis han har det:

 chage -l solvetisk

Skift adgangskodeudløbAntag, at vi vil have udløbsdatoen for den solvetiske brugerkonto til at være den 24. december 2016, vi skal indtaste følgende:

 sudo chage -E 2016-12-24 solvetic
Vi kan se, hvordan vi efter at have indstillet denne dato ved hjælp af -l -parameteren ser kontoens udløbsdato:

Adgangskoden udløberHvis vi ønsker, at brugerens adgangskode skal ændres inden for et bestemt tidsrum, bruger vi følgende syntaks:

 sudo chage -E Number_Days Brugernavn

Skift adgangskode X dageFor eksempel at fastslå, at adgangskoden til den solvetiske bruger skal ændres på 60 dage, fastslår vi følgende:

 sudo chage -E 60 solvetisk
På denne måde skal brugeren om 60 dage ændre det, og hver 60. dag vil systemet anmode om et nyt kodeord.

Besked om ændring af adgangskodeFor at fortælle brugeren, at han skal ændre adgangskoden gennem en meddelelse, skal vi bruge følgende syntaks:

 sudo chage -W 2 bruger
BemærkTallet 2 kan erstattes af antallet af dage, før brugeren advares om, at de bliver tvunget til at ændre deres adgangskode.

Lås kontoen i X -tid uden at forny adgangskodenPå samme måde kan vi angiv det antal dage, kontoen vil blive blokeret, når adgangskoden er udløbet, til dette vil vi bruge følgende syntaks:

 sudo chage -Jeg bruger dage
For eksempel, hvis vi vil have kontoen blokeret efter 5 dage efter den udløbne adgangskode, indtaster vi følgende:
 sudo chage -I 5 solvetic

På samme måde kan vi etablere alle de andre Chage -parametre, som vi anser for nødvendige:

Som vi kan se, er brugen af ​​denne kommando meget enkel, og det vil utvivlsomt hjælpe os med vores brugeradgangskodehåndtering.

[panelplain = '- d']

wave wave wave wave wave