Кіріспе
Жүйелік әкімшінің өмірі оңай емес. Жүйе тұтастығын сақтау, қауіпсіздікті қамтамасыз ету, ақауларды жою мәселелері. Көптеген иіру плиталары бар.
Қауіпсіздік туралы айтатын болсаңыз, пайдаланушыларға күшті парольді таңдау қажет және оны мезгіл-мезгіл өзгертуге тура келеді.
Бұл нұсқаулықта пайдаланушыларға өзгерту пәрмені арқылы құпия сөзді өзгертуге мәжбүрлеу туралы айтылады.
Пайдаланушы құпиясөзінің ақырғы ақпараты
Пайдаланушы құпия сөзінің жарамдылық мерзімі туралы ақпарат алу үшін мына пәрменді іске қосыңыз:
қима-1
Қайтарылған ақпарат келесідей:
- Құпия сөз соңғы өзгерген кезде
- Құпия сөз мерзімі біткенде
- Құпия сөздің әрекет ету мерзімі аяқталғанға дейін қанша күн бойы әрекетсіздік
- Шоттың мерзімі аяқталғанда
- Құпия сөздің өзгеруі арасындағы күндердің ең аз саны
- Құпия сөздің өзгеруі арасындағы ең көп күн саны
- Құпия сөздің аяқталуына дейін ескертетін күн саны.
Пайдаланушыны паролін 90 күн сайын өзгертуге мәжбүрлеу
Сіз пайдаланушыға келесі пәрменді қолдану арқылы белгіленген күндерден кейін өздерінің құпия сөздерін өзгертуге мәжбүрлей аласыз:
sudo chage -M 90
Бұл пәрменді іске қосу үшін рұқсатты жоғарылату үшін sudo функциясын немесе su пәрменін пайдаланып сәйкес рұқсаттары бар пайдаланушыға ауысу қажет .
Егер сіз «l-change» пәрменін іске қоссаңыз, жарамдылық мерзімі орнатылғанын және ең көп күн саны 90 екенін көресіз.
Әрине, сіз өзіңіздің қауіпсіздік саясатыңызға сәйкес келетін күндер санын көрсете аласыз.
Есептік жазба мерзімінің аяқталу күнін белгілеу
Елестетіңіз, ағайынды Дэйва және Апи Джоан үйіңізге мерекеге барады.
Сіз олардың әрқайсысын тіркелгісін келесі adduser пәрменін қолданып жасай аласыз:
sudo adduser dave
sudo adduser joan
Енді олардың тіркелгісі бар, сіз passwd командасын келесідей бастапқы парольдерді орната аласыз:
sudo passwd dave
sudo passwd joan
Дэйв пен Джоанның 2016 жылдың 31 тамызында кететінін елестетіп көріңізші.
Тіркелгілердің жарамдылық мерзімін төмендегідей орнатуға болады:
sudo chage -E 2016-08-31 дэйв
sudo chage -E 2016-08-31 joan
Егер сіз ch-l пәрменін іске қоссаңыз, есептік жазба 2016 жылдың 31-ші тамызында аяқталатындығын көресіз.
Тіркелгі аяқталғаннан кейін әкімші келесі пәрменді іске қосу арқылы жарамдылық мерзімін өшіре алады:
sudo chage -E-1 dave
Шоттың құлыпталмас бұрын құпиясөз аяқталғаннан кейінгі күндер саны орнатылады
Есептік жазба құлыптаулы болған кезде құпия сөз аяқталғаннан кейінгі күндердің санын орнатуға болады. Мысалы, Dave-дің құпия сөзі сәрсенбіде аяқталса және белсенді емес күндер саны 2 болса, онда Дейвтің есептік жазбасы жұмада құлыпталады.
Белсенді емес күндер санын орнату үшін келесі пәрменді орындаңыз:
sudo chage - Мен 5 дэв
Жоғарыда көрсетілген команда Dave-ге 5 күн бойы шотына кіру және шотты құлыптау алдында парольді өзгерту үшін береді.
Әкімші келесі пәрменді іске қосу арқылы құлыпты тазалай алады:
sudo chage -I-1-дэйв
Пайдаланушыға олардың құпия сөзін қалай тоқтатуға болады?
Пайдаланушыны паролі аяқталатын кез келген уақытта ескертуге болады.
Мысалы, Dave-ге келесі 7 күнде оның құпия сөзі бітетінін айтқыңыз келсе, келесі пәрменді орындаңыз:
sudo chage -W 7 дэйв
Пайдаланушының олардың құпия сөздерін өзгертуін жиі болдырмау үшін
Егер пайдаланушы күнделікті паролін өзгертсе, бәлкім, бұл жақсы нәрсе емес. Күн сайын құпия сөзіңізді өзгерту және оны есте сақтау үшін, сіз қандай да бір үлгіні пайдалануыңыз керек.
Пайдаланушының паролін тым жиі өзгертпеуі үшін құпия сөзді өзгерте алмас бұрын ең аз күн саны орнатуға болады.
sudo chage -m 5 dave
Бұл опцияны іске асыруға бола ма, жоқ па? Көптеген адамдар құпия сөздерді өзгерткенде, онымен сақтанудың орнына, летаргиялық болады.
Сіз келесі пәрменді белгілеп, шекті алып тастай аласыз:
sudo chage -m 0 дэйв