Kuinka hallita käyttäjän salasanan vanhentumista ja ikääntymistä Linuxissa

Järjestelmän hallintaan kuuluu lukuisia tehtäviä, kuten käyttäjien/ryhmien hallinta ja käyttäjien hallinta, joitain pieniä tehtäviä ovat käyttäjätilien lisääminen, muokkaaminen, keskeyttäminen tai deaktivointi ja paljon muuta.

Tässä artikkelissa selitetään yksi kriittisistä käyttäjätilien hallintatoiminnoista, kuinka käyttäjän salasanan vanhentuminen ja vanheneminen voidaan asettaa tai muuttaa Linuxissa chage-komennon avulla.

Chage-komentoa käytetään käyttäjän salasanan vanhentumistietojen muokkaamiseen. Sen avulla voit tarkastella käyttäjätilin ikääntymistä koskevia tietoja, muuttaa päivien lukumäärää salasanan vaihdon ja viimeisen salasanan vaihdon päivämäärän välillä.

Kun olet asettanut salasanan vanhentumis- ja ikääntymistiedot, järjestelmä käyttää näitä tietoja määrittämään, milloin käyttäjän on vaihdettava salasanansa. Normaalisti yrityksillä tai organisaatioilla on tietyt suojauskäytännöt, jotka vaativat käyttäjiä vaihtamaan salasanoja säännöllisesti: tämä voi olla yksinkertainen tapa noudattaa tällaisia käytäntöjä, kuten selitimme alla.

Jos haluat tarkastella käyttäjätilin ikääntymistä koskevia tietoja, käytä -l -lippua shwonina.

# chage -l ravi

Määritä päivämäärä tai päivien lukumäärä (1. tammikuuta 1970 lähtien), jolloin salasana vaihdettiin viimeksi, käyttämällä -d -merkkiä seuraavasti.

# chage -d 2018-02-11 ravi

Seuraavaksi voit myös asettaa päivämäärän tai päivien lukumäärän (1. tammikuuta 1970 lähtien), jolloin käyttäjän tiliä ei enää voi käyttää käyttämällä -E -kytkintä seuraavan komennon mukaisesti.

Tässä tapauksessa, kun käyttäjän tili on lukittu, hänen on otettava yhteyttä järjestelmänvalvojaan, ennen kuin hän voi käyttää järjestelmää uudelleen.

# chage -E 2018-02-16 ravi

Tämän jälkeen -W -vaihtoehdon avulla voit määrittää päivien määrän varoituksia ennen salasanan vaihtamista. Kun otetaan huomioon alla oleva komento, käyttäjäparannuksia varoitetaan 10 päivää ennen salasanansa vanhentumista.

# chage -W 10 ravi

Lisäksi voit asettaa käyttämättömien päivien lukumäärän sen jälkeen, kun salasana on vanhentunut ennen tilin lukitsemista. Tämä esimerkki tarkoittaa, että kun käyttäjän ravi salasana on vanhentunut, hänen tilinsä ei ole aktiivinen 2 päivää ennen kuin se lukitaan.

Kun tili muuttuu passiiviseksi, hänen on otettava yhteyttä järjestelmänvalvojaan, ennen kuin hän voi käyttää järjestelmää uudelleen.

# chage -I 2 ravi

Lisätietoja on chage man -sivulla.

# man chage

Huomaa, että voit myös muuttaa käyttäjän salasanan vanhentumista ja ikääntymistä koskevia tietoja käyttämällä usermod-komentoa, joka on todella tarkoitettu käyttäjätilin muokkaamiseen.

Katso myös:

  1. Käyttäjien ja ryhmien, tiedostojen käyttöoikeuksien ja määritteiden hallinta käyttäjätileillä
  2. 11 tapaa löytää käyttäjätilitiedot ja kirjautumistiedot Linuxissa

Se on nyt. Toivomme, että tämä artikkeli on informatiivinen ja hyödyllinen. Jos sinulla on kysyttävää, käytä alla olevaa palautelomaketta.