GNU/Linux >> Znalost Linux >  >> Linux

CentOS / RHEL :Správa stárnutí hesel pro uživatele pomocí chage (s praktickými příklady)

Z bezpečnostních důvodů je dobrou praxí vyžadovat, aby uživatelé pravidelně měnili svá hesla. Chcete-li nakonfigurovat vypršení platnosti hesla pro uživatele z příkazového řádku prostředí, použijte příkaz chage. Základní syntaxe příkazu chage je :

# chage [option] [username]

Níže uvedená tabulka uvádí možnosti příkazového řádku, které lze použít s příkazem chage.
chage Možnosti příkazového řádku

Možnost Popis
-m dnů Uveďte minimální počet dní, mezi kterými musí uživatel měnit hesla. Pokud je hodnota 0, platnost hesla nevyprší.
-M dnů Uveďte maximální počet dní, po které je heslo platné. Pokud je počet dní zadaný touto možností plus počet dní zadaný pomocí možnosti -d menší než aktuální den, musí uživatel před použitím účtu změnit hesla.
-d dnů Uveďte počet dní od 1. ledna 1970, kdy bylo heslo změněno.
-I dnů Uveďte počet neaktivních dnů po vypršení platnosti hesla před uzamčením účtu. Pokud je hodnota 0, účet není po vypršení platnosti hesla uzamčen.
-E datum Uveďte datum, kdy je účet uzamčen, ve formátu RRRR-MM-DD. Místo data lze také použít počet dní od 1. ledna 1970.
-W dnů Uveďte počet dní před datem vypršení platnosti hesla, abyste uživatele varovali.
Poznámka: Chcete-li použít příkaz chage, musí být povolena stínová hesla.

Příklady:

1. Chcete-li přinutit uživatele ke změně hesla maxdays pro daného uživatele musí být nastavena proměnná. Příklad, jak to provést, naleznete níže:

# chage -M 30 [user]

Výše uvedené heslo vyprší každých 30 dní.

2. To lze také provést při prvním přidělování hesla uživateli při vytváření jeho účtu pomocí příkazu níže:

# passwd -x 30 [user]

3. Bylo by také moudré upozornit uživatele, že jejich heslo k účtu brzy vyprší. To lze provést změnou warnday proměnná zobrazená níže.

# chage -W 4 [user]

Toto upozorní uživatele 4 dny před vypršením platnosti hesla, že bude muset své heslo změnit.

4. Chcete-li získat informace o vypršení platnosti existujícího účtu, použijte příkaz níže:

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL :Jak nakonfigurovat uživatelský účet, aby nikdy nevypršela platnost


Linux

  1. Jak prosadit složitost hesel pro všechny uživatele, včetně „root“, pomocí modulu PAM „passwdqc“ CentOS/RHEL

  2. CentOS / RHEL:Vyloučení s Yum pro aktualizace jádra

  3. CentOS / RHEL :Jak nakonfigurovat uživatelský účet, aby nikdy nevypršela platnost (zakázat stárnutí hesla)

  1. CentOS / RHEL 6 :Jak omezit paměťové zdroje pro konkrétního uživatele pomocí cgroups

  2. dump/output/list Informace o vypršení platnosti hesla pro Linux pro všechny uživatele

  3. jak zakázat přihlášení SSH pomocí hesla pro některé uživatele?

  1. Uživatelé Linuxu Výukový program příkazů pro začátečníky (s příklady)

  2. Vynucení změn systémového hesla systému Linux pomocí příkazu chage

  3. Návod k prolomení hash hesel pomocí hashcat pomocí slovníkové metody