Po instalaci systému má většina distribucí Linuxu uvolněná pravidla týkající se toho, jak často musíte změnit heslo nebo jak dlouho musíte čekat, než jej budete moci znovu změnit. Tento článek poskytuje pokyny pro změnu pravidel zásad hesel za účelem posílení zabezpečení hesla.
Nastavení zásad pro budoucí nové uživatelské účty
Cloud Servers ukládá zásady hesel pro nové uživatelské účty v /etc/login.defs konfigurační soubor. Tento soubor obsahuje několik užitečných možností:
PASS_MAX_DAYS:Maximální počet dní, po které můžete používat heslo.PASS_MIN_DAYS:Minimální povolený počet dní mezi změnami hesla.PASS_MIN_LEN:Minimální přijatelná délka hesla.PASS_WARN_AGE:Počet dní před vypršením platnosti hesla pro upozornění.
Ve výchozím nastavení Cloud Servers nastaví tyto možnosti na následující hodnoty:
PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7
Tato nastavení vám umožní uchovat si heslo téměř navždy, změnit ho tolikrát, kolikrát chcete, a nastavit nízký limit délky samotného hesla.
Následující příklad ukazuje pravidla zásad hesel, která jsou bezpečnější než výchozí nastavení:
PASS_MAX_DAYS 60 PASS_MIN_DAYS 5 PASS_MIN_LEN 8 PASS_WARN_AGE 7
Tato nová pravidla platí pro všechny nově vytvořené účty. Hesla pro tyto účty musí mít 8 znaků a trvat pouze 60 dní a uživatelé je nemohou změnit po dobu 5 dnů, počítáno ode dne nastavení hesla. Uživatelé také obdrží varování 7 dní před vypršením platnosti hesla.
Nastavení zásad pro stávající uživatelské účty
Změny v souboru /etc/login.defs soubor se vztahuje pouze na účty, které uživatelé vytvoří po implementaci změn; nevztahují se na účty, které již existují.
Stejná nastavení však můžete změnit na stávajících účtech pomocí chage příkaz. Například:
chage <options> <username>
Můžete také spustit chage pouze s uživatelským jménem a otevře interaktivní režim, ve kterém můžete upravit nastavení zásady hesla.
Syntaxe tohoto příkazu je následující:
chage <username>- Spustí příkaz v interaktivním režimu.chage -l <username>– Uvádí aktuální nastavení vypršení platnosti účtu.chage -d <username>- Přinutí uživatele, aby si při příštím přihlášení změnil heslo.chage <options> <username>- Nastaví specifikovaná nastavení pro účet.
S chage můžete použít následující možnosti příkaz:
-M– Maximální stáří hesla ve dnech.-m- Minimální stáří hesla ve dnech. Hodnota 0 znamená, že je vyžadován minimální věk.-W- Doba varování hesla ve dnech, Hodnota 0 znamená, že není žádná doba varování.-I- Doba neaktivního hesla ve dnech, což je počet dní počítaných od data vypršení platnosti hesla, během kterých jste se ještě mohli přihlásit a změnit heslo. Po uplynutí této doby odkladu bude účet nepřístupný.-E- Datum vypršení platnosti účtu. Datum můžete zadat v mnoha formátech, včetně epochy. Uživatelsky přívětivé formáty jako „31. prosince 2014“ však fungují