ўвядзенне
Жыццё сістэмнага адміністратара не з'яўляецца лёгкім. Падтрыманне цэласнасці сістэмы, забеспячэнне бяспекі, ліквідацыю непаладак. Ёсць так шмат верцяцца пласцін.
Калі гаворка заходзіць пра бяспекі вам трэба карыстальнікам выбраць надзейны пароль і вам трэба, каб змяніць яго перыядычна.
Гэта кіраўніцтва пакажа вам, як прымусіць карыстальнік змяніць свой пароль з дапамогай каманды змены.
Карыстальнік Пароль экспирации Інфармацыя
Для таго, каб даведацца пра заканчэнні тэрміну дзеяння пароля інфармацыі карыстальніка запусціце наступную каманду:
Chage -l
Якая вяртаецца інфармацыя выглядае наступным чынам:
- Калі пароль быў зменены ў апошні раз
- Калі пароль мінае
- Колькі дзён бяздзейнасці да заканчэння тэрміну дзеяння пароля
- Калі рахунак мінае
- Мінімальная колькасць дзён паміж зменамі пароля
- Максімальны лік дзён паміж зменамі пароля
- Колькасць дзён папярэджання да заканчэння тэрміну дзеяння пароля.
Як прымусіць карыстальніка змяніць пароль кожныя 90 дзён
Вы можаце прымусіць карыстальніка змяніць пароль пасля пэўнага колькасці дзён, выкарыстоўваючы наступную каманду:
Судо Chage -М 90
Вам трэба будзе выкарыстоўваць Sudo , каб павысіць свае правы , каб запусціць гэтую каманду або пераключыцца на карыстальніка , які мае адпаведныя дазволу , выкарыстоўваючы каманду су .
Калі зараз запусціць змены -l каманды вы ўбачыце, што тэрмін прыдатнасці усталёўваецца і максімальны лік дзён 90.
Можна, вядома, паказаць колькасць дзён, якое адпавядае вашай уласнай палітыцы бяспекі.
Як усталяваць дату заканчэння тэрміну дзеяння для ўліковага запісу
Уявіце сабе, дзядзька Дэйв і цётачка Джоан наведвае ваш дом для адпачынку.
Вы можаце стварыць кожны з іх ўліковага запісу , выкарыстоўваючы наступную каманду AddUser :
SUDO AddUser Дэйва
SUDO AddUser Joan
Цяпер, калі ў іх ёсць рахункі вы можаце ўсталяваць свае першапачатковыя паролі з дапамогай PASSWD каманды наступным чынам:
SUDO PASSWD Дэйва
SUDO PASSWD Joan
Уявіце сабе, што Дэйв і Джоан з'яжджаем на 31 жніўня 2016 года.
Вы можаце ўсталяваць дату заканчэння тэрміну для рахунку наступным чынам:
Судо Chage -E 2016/08/31 Дэйва
Судо Chage -E 2016/08/31 Joan
Калі запусціць Chage -l каманды Цяпер вы павінны ўбачыць, што уліковы запіс будзе сапраўды заканчваецца 31 жніўня 2016 года.
Пасля ліку скончыўся адміністратар можа выдаліць дату заканчэння тэрміну дзеяння, выканаўшы наступную каманду:
Sudo Chage -E -1 Дэйва
Ўсталяваць колькасць дзён, пасля заканчэння тэрміну дзеяння пароля Перад Лік заблякаваны
Вы можаце ўсталяваць колькасць дзён пасля заканчэння тэрміну дзеяння пароля, калі уліковы запіс блакуецца. Напрыклад, калі пароль Дэйва скончыўся ў сераду і колькасць неактыўных дзён 2, то кошт Дэйва будзе заблякаваны ў пятніцу.
Для таго, каб усталяваць колькасць неактыўных дзён запусціце наступную каманду:
Sudo Chage -I 5 Дэйва
Гэтая каманда дасць Дэйву 5 дзён, каб атрымаць доступ да яго ўліковага запісу і змяніць пароль перад лікам блакуецца.
Адміністратар можа выдаліць блакаванне, выканаўшы наступную каманду:
Sudo Chage -I -1 Дэйва
Як папярэдзіць карыстальніка Іх Пароль заканчваецца ў бліжэйшы час
Вы можаце папярэджваць карыстальніка кожны раз, калі яны зойдуць у тым, што пароль будзе заканчвацца.
Напрыклад, калі вы хочаце Dave быць сказана, што яго пароль будзе заканчвацца на працягу наступных 7 дзён запусціце наступную каманду:
Sudo Chage -W 7 Дэйва
Як прадухіліць змяненне іх пароля карыстальніка занадта часта
Калі карыстальнік змяняе свой пароль кожны дзень, верагодна, не вельмі добрая рэч. Для таго, каб змяніць свой пароль кожны дзень, і памятайце, вы павінны выкарыстоўваць нейкі шаблон.
Каб забараніць карыстальніку змяняць іх пароль занадта часта вы можаце ўсталяваць мінімальную колькасць дзён, перш чым яны могуць змяніць пароль.
Sudo Chage -m 5 Дэйва
Гэта залежыць ад вас, Вы падтрымліваеце Ці гэты варыянт. Большасць людзей апатычнымі пры змене пароляў у супрацьлегласць апантаныя з ім.
Вы можаце зняць абмежаванне, паказаўшы наступную каманду:
Судо Chage -m 0 Дэйва