pengantar
Kehidupan administrator sistem bukanlah hal yang mudah. Menjaga integritas sistem, menjaga keamanan, memecahkan masalah. Ada banyak piring berputar.
Ketika menyangkut keamanan, Anda perlu pengguna Anda untuk memilih kata sandi yang kuat dan Anda memerlukannya untuk mengubahnya secara berkala.
Panduan ini menunjukkan kepada Anda cara memaksa pengguna untuk mengubah kata sandinya menggunakan perintah perubahan.
Informasi Kedaluwarsa Sandi Pengguna
Untuk mencari tahu tentang informasi kadaluwarsa kata sandi pengguna, jalankan perintah berikut:
chage-l
Informasi yang dikembalikan adalah sebagai berikut:
- Saat kata sandi terakhir diubah
- Ketika kata sandi kadaluwarsa
- Berapa hari tidak aktif sebelum kata sandi berakhir
- Ketika akun berakhir
- Jumlah hari minimum antara kata sandi berubah
- Jumlah hari maksimum antara kata sandi berubah
- Jumlah hari peringatan sebelum kata sandi berakhir.
Cara Memaksa Pengguna Untuk Mengubah Kata Sandi Setiap 90 Hari
Anda dapat memaksa pengguna untuk mengubah kata sandi mereka setelah beberapa hari dengan menggunakan perintah berikut:
sudo chage -M 90
Anda perlu menggunakan sudo untuk meningkatkan izin Anda untuk menjalankan perintah ini atau beralih ke pengguna yang memiliki izin yang sesuai menggunakan perintah su .
Jika Anda sekarang menjalankan perintah perubahan-l Anda akan melihat bahwa tanggal kedaluwarsa ditetapkan dan jumlah hari maksimum adalah 90.
Anda dapat, tentu saja, menentukan jumlah hari yang sesuai dengan kebijakan keamanan Anda sendiri.
Cara Mengatur Tanggal Kedaluwarsa Untuk Akun
Bayangkan Paman Dave dan Bibi Joan mengunjungi rumah Anda untuk liburan.
Anda dapat membuat masing-masing dari mereka akun menggunakan perintah adduser berikut:
sudo adduser dave
sudo adduser joan
Sekarang mereka memiliki akun Anda dapat mengatur kata sandi awal mereka menggunakan perintah passwd sebagai berikut:
sudo passwd dave
sudo passwd joan
Bayangkan Dave dan Joan akan pergi pada 31 Agustus 2016.
Anda dapat mengatur tanggal kedaluwarsa untuk akun sebagai berikut:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Jika Anda menjalankan perintah ch-l sekarang Anda akan melihat bahwa akun tersebut akan berakhir pada 31 Agustus 2016.
Setelah akun berakhir, administrator dapat menghapus tanggal kedaluwarsa dengan menjalankan perintah berikut:
sudo chage -E -1 dave
Set Jumlah Hari Setelah Kata Sandi Kedaluwarsa Sebelum Akun Dikunci
Anda dapat mengatur jumlah hari setelah kata sandi berakhir ketika akun terkunci. Misalnya, jika kata sandi Dave berakhir pada hari Rabu dan jumlah hari tidak aktif adalah 2 maka akun Dave akan dikunci pada hari Jumat.
Untuk mengatur jumlah hari tidak aktif jalankan perintah berikut:
sudo chage -I 5 dave
Perintah di atas akan memberi Dave 5 hari untuk mengakses akunnya dan mengubah kata sandi sebelum akun terkunci.
Administrator dapat menghapus kunci dengan menjalankan perintah berikut:
sudo chage -I -1 dave
Cara Memperingatkan Pengguna Kata Sandi Mereka Sudah Kedaluwarsa
Anda dapat memperingatkan pengguna setiap kali mereka masuk bahwa kata sandi mereka akan kedaluwarsa.
Misalnya, jika Anda ingin Dave diberi tahu bahwa kata sandinya akan kedaluwarsa dalam 7 hari ke depan jalankan perintah berikut:
sudo chage -W 7 dave
Cara Mencegah Pengguna Mengubah Kata Sandi Terlalu Sering
Jika seorang pengguna mengubah kata sandi mereka setiap hari, itu mungkin bukan hal yang baik. Untuk mengubah kata sandi Anda setiap hari dan mengingatnya, Anda harus menggunakan semacam pola.
Untuk mencegah pengguna mengubah kata sandi terlalu sering, Anda dapat menetapkan jumlah hari minimum sebelum mereka dapat mengubah kata sandi.
sudo chage -m 5 dave
Terserah Anda apakah Anda menerapkan opsi ini. Kebanyakan orang lesu ketika mengubah kata sandi sebagai lawan terobsesi dengan itu.
Anda dapat menghapus batas dengan menentukan perintah berikut:
sudo chage -m 0 dave