Giới thiệu
Cuộc sống của quản trị viên hệ thống không phải là dễ dàng. Duy trì tính toàn vẹn của hệ thống, duy trì sự cố bảo mật, khắc phục sự cố. Có rất nhiều tấm quay.
Khi nói đến bảo mật, bạn cần người dùng của mình chọn mật khẩu mạnh và bạn cần họ thay đổi mật khẩu định kỳ.
Hướng dẫn này cho bạn biết cách buộc người dùng thay đổi mật khẩu của họ bằng lệnh thay đổi.
Thông tin hết hạn về mật khẩu người dùng
Để tìm hiểu về thông tin hết hạn của mật khẩu người dùng, hãy chạy lệnh sau:
chage -l
Thông tin được trả về như sau:
- Khi mật khẩu được thay đổi lần cuối
- Khi mật khẩu hết hạn
- Bao nhiêu ngày không hoạt động trước khi mật khẩu hết hạn
- Khi tài khoản hết hạn
- Số ngày tối thiểu giữa các thay đổi mật khẩu
- Số ngày tối đa giữa các thay đổi mật khẩu
- Số ngày cảnh báo trước khi mật khẩu hết hạn.
Cách buộc người dùng thay đổi mật khẩu của họ sau mỗi 90 ngày
Bạn có thể buộc người dùng thay đổi mật khẩu của họ sau một số ngày bằng cách sử dụng lệnh sau:
sudo chage -M 90
Bạn sẽ cần sử dụng sudo để nâng cấp quyền của mình để chạy lệnh này hoặc chuyển sang người dùng có quyền thích hợp bằng lệnh su .
Nếu bây giờ bạn chạy lệnh change -l, bạn sẽ thấy rằng ngày hết hạn được thiết lập và số ngày tối đa là 90.
Bạn có thể, tất nhiên, xác định số ngày phù hợp với chính sách bảo mật của riêng bạn.
Cách đặt ngày hết hạn cho tài khoản
Hãy tưởng tượng Bác Dave và Dì Joan đang đến thăm nhà của bạn cho một kỳ nghỉ.
Bạn có thể tạo mỗi tài khoản trong số họ bằng cách sử dụng lệnh adduser sau đây:
sudo adduser dave
sudo adduser joan
Bây giờ họ có tài khoản, bạn có thể thiết lập mật khẩu ban đầu của họ bằng cách sử dụng lệnh passwd như sau:
sudo passwd dave
sudo passwd joan
Hãy tưởng tượng rằng Dave và Joan sẽ rời đi vào ngày 31 tháng 8 năm 2016.
Bạn có thể đặt ngày hết hạn cho các tài khoản như sau:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Nếu bạn chạy lệnh chage -l bây giờ bạn sẽ thấy rằng tài khoản thực sự sẽ hết hạn vào ngày 31 tháng 8 năm 2016.
Sau khi tài khoản hết hạn, quản trị viên có thể xóa ngày hết hạn bằng cách chạy lệnh sau:
sudo chage -E -1 dave
Đặt số ngày sau khi mật khẩu hết hạn trước khi tài khoản bị khóa
Bạn có thể đặt số ngày sau khi mật khẩu hết hạn khi tài khoản bị khóa. Ví dụ, nếu mật khẩu của Dave hết hạn vào thứ Tư và số ngày không hoạt động là 2 thì tài khoản của Dave sẽ bị khóa vào thứ Sáu.
Để đặt số ngày không hoạt động, hãy chạy lệnh sau:
sudo chage -I 5 dave
Lệnh trên sẽ cho Dave 5 ngày để truy cập vào tài khoản của mình và thay đổi mật khẩu trước khi tài khoản bị khóa.
Quản trị viên có thể xóa khóa bằng cách chạy lệnh sau:
sudo chage -I -1 dave
Cách cảnh báo người dùng Mật khẩu của họ sắp hết hạn
Bạn có thể cảnh báo người dùng mỗi khi họ đăng nhập rằng mật khẩu của họ sắp hết hạn.
Ví dụ: nếu bạn muốn Dave được thông báo rằng mật khẩu của anh ấy sẽ hết hạn trong 7 ngày tới, hãy chạy lệnh sau:
sudo chage -W 7 dave
Cách ngăn người dùng thay đổi mật khẩu của họ quá thường xuyên
Nếu một người dùng thay đổi mật khẩu của họ mỗi ngày nó có lẽ không phải là một điều tốt. Để thay đổi mật khẩu của bạn mỗi ngày và nhớ nó, bạn phải sử dụng một số loại mẫu.
Để ngăn người dùng thay đổi mật khẩu của họ quá thường xuyên, bạn có thể đặt số ngày tối thiểu trước khi họ có thể thay đổi mật khẩu.
sudo chage -m 5 dave
Nó là vào bạn cho dù bạn thực thi tùy chọn này. Hầu hết mọi người đều thờ ơ khi thay đổi mật khẩu thay vì bị ám ảnh bởi nó.
Bạn có thể loại bỏ giới hạn bằng cách chỉ định lệnh sau:
sudo chage -m 0 dave