Προστατέψτε την ασφάλεια του συστήματός σας Linux αναγκάζοντας κάθε εξουσιοδοτημένο χρήστη να επιλέξει έναν ισχυρό κωδικό πρόσβασης και να τον αλλάζει περιοδικά.
Πληροφορίες λήξης κωδικού πρόσβασης χρήστη
Για να εμφανίσετε τις πληροφορίες λήξης κωδικού πρόσβασης ενός χρήστη, εκτελέστε την ακόλουθη εντολή: chage -l login
type = «code»> Οι πληροφορίες που επιστρέφονται αποκαλύπτουν:
- Όταν ο κωδικός πρόσβασης άλλαξε τελευταία φορά
- Όταν λήξει ο κωδικός πρόσβασης
- Πόσες ημέρες αδράνειας πριν από τη λήξη του κωδικού πρόσβασης
- Όταν λήξει ο λογαριασμός
- Ελάχιστος αριθμός ημερών μεταξύ αλλαγών κωδικού πρόσβασης
- Μέγιστος αριθμός ημερών μεταξύ αλλαγών κωδικού πρόσβασης
- Αριθμός ημερών προειδοποίησης πριν από τη λήξη του κωδικού πρόσβασης.
Πώς να αναγκάσετε έναν χρήστη να αλλάζει τον κωδικό πρόσβασής του κάθε 90 ημέρες
Αναγκάστε έναν χρήστη να αλλάξει τον κωδικό πρόσβασής του μετά από έναν καθορισμένο αριθμό ημερών χρησιμοποιώντας την ακόλουθη εντολή: sudo chage -M 90 login
type = «code»> Χρησιμοποιήστε το sudo για να αυξήσετε τα δικαιώματά σας για να εκτελέσετε αυτήν την εντολή ή να μεταβείτε σε έναν χρήστη που έχει τα κατάλληλα δικαιώματα χρησιμοποιώντας την εντολή su. Φυσικά, μπορείτε να καθορίσετε τον αριθμό των ημερών που ταιριάζει στη δική σας πολιτική ασφάλειας.
Τρόπος ορισμού της ημερομηνίας λήξης για λογαριασμό
Ορίστε την ημερομηνία λήξης για τους λογαριασμούς ως εξής: sudo chage -E 2020-08-31 login
type = «code»> Εάν εκτελέσετε το chage -l εντολή τώρα, θα δείτε ότι ο λογαριασμός θα λήξει στις 31 Αυγούστου 2020. Μετά τη λήξη ενός λογαριασμού, ένας διαχειριστής μπορεί να διαγράψει την ημερομηνία λήξης εκτελώντας την ακόλουθη εντολή:
type = «code»>
Ορίστε τον αριθμό ημερών μετά τη λήξη του κωδικού πρόσβασης πριν κλειδωθεί ο λογαριασμός
Ορίστε τον αριθμό των ημερών μετά τη λήξη ενός κωδικού πρόσβασης όταν ένας λογαριασμός κλειδωθεί. Για να ορίσετε τον αριθμό των ανενεργών ημερών εκτελέστε την ακόλουθη εντολή: sudo chage -I 5 login
type = «code»> Η παραπάνω εντολή θα δώσει στον χρήστη πέντε ημέρες για να αποκτήσει πρόσβαση στον λογαριασμό του και να αλλάξει τον κωδικό πρόσβασης πριν κλείσει ο λογαριασμός. Ένας διαχειριστής μπορεί να εκκαθαρίσει το κλείδωμα εκτελώντας την ακόλουθη εντολή: sudo chage -I -1 login
type = «code»>
Πώς να προειδοποιήσετε έναν χρήστη Ο κωδικός του πρόκειται να λήξει
Προειδοποιήστε έναν χρήστη κάθε φορά που συνδέεται ότι ο κωδικός πρόσβασης του λογαριασμού πρόκειται να λήξει. Για να λήξει ο λογαριασμός τις επόμενες επτά ημέρες, εκτελέστε την ακόλουθη εντολή: sudo chage -W 7 login
type = «code»>
Πώς να αποτρέψετε έναν χρήστη να αλλάζει πολύ συχνά τον κωδικό πρόσβασής του
Για να αποτρέψετε τους χρήστες να αλλάζουν τον κωδικό πρόσβασής τους πολύ συχνά, ορίστε έναν ελάχιστο αριθμό ημερών για να μπορέσετε να αλλάξετε τον κωδικό πρόσβασης με την ακόλουθη εντολή:
type = «code»> Εναπόκειται σε εσάς να εφαρμόσετε αυτήν την επιλογή. Οι περισσότεροι άνθρωποι είναι ληθαργικοί όταν αλλάζουν κωδικούς πρόσβασης σε αντίθεση με την εμμονή τους. Καταργήστε το όριο καθορίζοντας την ακόλουθη εντολή: sudo chage -m 0 dave
type = «code»>