Wśród wielu zadań, które musimy wykonać, nie tylko bezpieczeństwo hasła, należy być świadomym wygaśnięcia haseł użytkowników, którymi zarządzamy i które należą do naszej domeny, ponieważ ten aspekt pomaga poprawić bezpieczeństwo system i informacje każdego użytkownika, ponieważ jedną z zalecanych praktyk jest regularna zmiana hasła w celu zwiększenia bezpieczeństwa na poziomie dostępu i uwierzytelniania (w rozsądnym czasie).
Najczęściej używane polecenia administratorów do zarządzania hasłami użytkowników to:
- Hasło
- Chown
- Chmod
- itp.
Tym razem porozmawiamy o innym bardzo ważnym poleceniu, które pomaga nam w pracy nad ustaleniem limitu czasowego haseł: Chage. Dzięki niemu możemy ustawić zarówno datę wygaśnięcia konta, jak i hasło użytkownika.
Co to jest polecenie ChagePolecenie Chage pozwala nam ustawić datę ważności haseł użytkowników w naszej organizacji, dzięki czemu możemy wykonać następujące czynności:
- Określ liczbę dni, przez które hasło musi zostać odnowione
- Ustaw datę ważności ręcznie
- Lista kont informacyjnych, między innymi.
Bardzo ważne jest to, że aby użyć tego polecenia, nie możemy instalować żadnego narzędzia, ponieważ Chage jest instalowany domyślnie. Do tej analizy użyjemy środowiska Ubuntu 16.04.
Jak korzystać z polecenia Chage w Ubuntu
Podstawowa składnia korzystania z Chage jest następująca:
chage [Opcje] UżytkownikAby zobaczyć opcje dostępne z poleceniem Chage możemy użyć:
Chage-pomoc
Dostępne opcje to:
-DTa opcja ustawia liczbę dni od 1 stycznia 1970, kiedy hasło zostało zmodyfikowane.
-ORAZTa opcja pozwala nam ustawić datę wygaśnięcia dla wybranego użytkownika.
-hTa opcja wyświetla pomoc dla polecenia Chage.
-ITa opcja pozwala nam ustawić hasło tak, aby było nieaktywne po dacie wygaśnięcia konta.
-IWyświetla informacje o wygaśnięciu konta.
-mTa opcja pozwala nam określić minimalną liczbę dni przed modyfikacją hasła.
-MTa opcja pozwala nam określić maksymalną liczbę dni przed modyfikacją hasła.
-RTa opcja pozwala nam wejść do głównego katalogu użytkownika.
-WPozwala nam ustalić liczbę dni powiadomienia o zmianie hasła.
Zobacz wygaśnięcie hasłaNa przykład możemy wymienić użytkownika solvetic, aby sprawdzić, jaka jest data wygaśnięcia jego hasła, jeśli je posiada:
chage -l solvetic
Zmień wygaśnięcie hasłaZałóżmy, że chcemy, aby data wygaśnięcia konta użytkownika solvetic wynosiła 24 grudnia 2016 r., musimy wprowadzić następujące dane:
sudo chage -E 2016-12-24 solveticMożemy zobaczyć jak po ustawieniu tej daty za pomocą parametru -l widzimy datę ważności konta:
Hasło wygasaJeśli chcemy, aby hasło użytkownika zostało zmodyfikowane w określonym czasie, zastosujemy następującą składnię:
sudo chage -E Liczba_dni Nazwa_użytkownika
Zmień hasło X dniNa przykład, aby ustalić, że hasło użytkownika solvetic musi zostać zmodyfikowane w ciągu 60 dni, ustalamy, co następuje:
sudo chage -E 60 solveticW ten sposób w ciągu 60 dni użytkownik musi je zmodyfikować i co 60 dni system zażąda nowego hasła.
Wiadomość o zmianie hasłaAby poinformować użytkownika, że musi zmodyfikować hasło za pomocą wiadomości, musimy użyć następującej składni:
sudo chage -W 2 użytkownikNotatkaLiczbę 2 można zastąpić liczbą dni przed ostrzeżeniem użytkownika, że będzie zmuszony do zmiany hasła.
Zablokuj konto za X czasu bez odnawiania hasłaW ten sam sposób możemy podaj liczbę dni, przez które konto zostanie zablokowane po wygaśnięciu hasła, w tym celu użyjemy następującej składni:
sudo chage -I dni użytkownikaNa przykład, jeśli chcemy, aby konto zostało zablokowane po 5 dniach wygasłego hasła, wpiszemy:
sudo chage -I 5 solvetic
W ten sam sposób możemy ustalić wszystkie inne parametry Chage, jakie uznamy za konieczne:
Jak widzimy, użycie tego polecenia jest bardzo proste i niewątpliwie pomoże nam w zarządzaniu hasłami użytkowników.
[panelplain = '- d']
