Ներածություն
Համակարգի կառավարիչի կյանքը հեշտ չէ: Պահպանելով համակարգի ամբողջականությունը, պահպանելով անվտանգությունը, խնդիրները լուծելու համար: Կան շատ պտտվող թիթեղներ:
Երբ խոսքը վերաբերում է անվտանգությանը, դուք պետք է ձեր օգտագործողներին ընտրել ուժեղ գաղտնաբառը եւ դուք պետք է դրանք փոխել պարբերաբար:
Այս ուղեցույցը ցույց է տալիս, թե ինչպես պետք է ստիպել օգտվողներին փոփոխության հրամանով փոխել իրենց գաղտնաբառը:
Օգտագործողի գաղտնաբառի լրացման տեղեկատվությունը
Օգտագործողի գաղտնաբառի ժամկետի լրացման մասին տեղեկանալու համար օգտագործեք հետեւյալ հրահանգը.
chage-l
Վերադարձված տեղեկատվությունը հետեւյալն է.
- Երբ գաղտնաբառը վերջին անգամ փոխվեց
- Երբ գաղտնաբառը լրանալը
- Գաղտնաբառի ժամկետի ավարտից քանի օր անգործություն է առաջանում
- Երբ հաշվի ժամկետը լրանում է
- Գաղտնաբառի փոփոխությունների միջեւ օրերի նվազագույն քանակը
- Գաղտնաբառի փոփոխությունների միջեւ օրերի առավելագույն քանակը
- Գաղտնաբառի լրանալուց առաջ նախազգուշացնող օրերի թիվը:
Ինչպես օգտվել օգտագործողին իրենց գաղտնաբառը փոխելու յուրաքանչյուր 90 օր
Դուք կարող եք ստիպել օգտվողին փոխել իրենց գաղտնաբառը մի շարք օրերի ընթացքում `օգտագործելով հետեւյալ հրահանգը.
sudo chage -M 90
Դուք պետք է օգտագործեք sudo- ը ձեր թույլտվությունները բարձրացնելու համար այս հրահանգը գործելու կամ անցեք այն օգտագործողին, որն ունի համապատասխան թույլտվություններ, օգտագործելով ջրային հրամանը :
Եթե դուք այժմ գործարկում եք փոփոխություն-l հրամանատարությունը, կտեսնեք, որ ժամկետի ավարտը սահմանվում է, իսկ առավելագույն օրերի թիվը 90 է:
Դուք, իհարկե, կարող եք սահմանել այն օրերի քանակը, որոնք համապատասխանում են ձեր սեփական անվտանգության քաղաքականությանը:
Ինչպես սահմանել հաշվարկի ժամկետը հաշվի համար
Պատկերացրեք, հորեղբայր Դեյվը եւ Անուշ Ջոանը տան համար այցելում են:
Դուք կարող եք ստեղծել դրանցից յուրաքանչյուրը հաշիվ օգտագործելով հետեւյալ adduser հրամանը .
sudo adduser dave
Սուդան կցորդիչը joan
Հիմա, որ նրանք ունեն հաշիվներ, կարող եք նախնական գաղտնաբառերը սահմանել passwd հրամանով հետեւյալ կերպ.
sudo passwd dave- ն
Սուդան
Պատկերացրեք, որ Դեյվը եւ Ջոանը հեռանում են 2016 թվականի օգոստոսի 31-ին:
Դուք կարող եք սահմանել հաշիվների ժամկետի ավարտը հետեւյալի համար.
sudo chage -E 2016-08-31 dave- ն
sudo chage -E 2016-08-31 joan
Եթե դուք վարում եք «chage-l» հրամանը, ապա այժմ պետք է տեսնել, որ հաշիվը կավարտվի 2016 թվականի օգոստոսի 31-ին:
Հաշվի ավարտից հետո ադմինիստրատորը կարող է մաքրել ժամկետի ժամկետը `գործելով հետեւյալ հրահանգը.
sudo chage -E-1 dave- ն
Սահմանեք օրերի քանակը, հետո գաղտնաբառի ժամկետը սպառվում է, մինչեւ հաշիվը փակվի
Դուք կարող եք սահմանել գաղտնաբառի ժամկետի ավարտից հետո այն օրերի քանակը, երբ հաշիվը կողպվում է: Օրինակ, եթե Dave- ի գաղտնաբառը չորեքշաբթի ավարտվի եւ ակտիվ օրերի թիվը 2 է, ապա Դեյվիի հաշիվը կփակվի ուրբաթ օրը:
Անգործուն օրերի քանակը սահմանելու համար հետեւյալ հրահանգը կատարեք.
sudo chage - Ես 5 dave
Վերոհիշյալ հրամանը Դեյվին կտա 5 օր, հաշիվը մուտք գործելու եւ գաղտնաբառը փոխելու համար հաշիվը կողպվում է:
Ադմինիստրատորը կարող է մաքրել կողպումը `գործելով հետեւյալ հրահանգը.
sudo chage -I-1 dave- ն
Ինչպես զգուշացնել օգտագործողի գաղտնաբառի մասին, որ ավարտվի
Դուք կարող եք զգուշացնել օգտագործողին ամեն անգամ մուտք գործելիս, որ իրենց գաղտնաբառը անցնի:
Օրինակ, եթե ցանկանում եք, որ Դեյվը հայտնվի, որ հաջորդ 7 օրվա ընթացքում նրա գաղտնաբառը կավարտվի, թողարկեք հետեւյալ հրահանգը.
sudo chage -W 7 dave- ն
Ինչպես խանգարել օգտագործողին փոխել իրենց գաղտնաբառը, շատ հաճախ
Եթե օգտագործողը ամեն օր փոխում է իր գաղտնաբառը, հավանաբար լավ բան չէ: Ամեն օր ձեր գաղտնաբառը փոխելու համար եւ հիշեք այն, դուք պետք է օգտագործեք մի տեսակ օրինակ:
Օգտագործողի հաճախակի փոխելու համար գաղտնաբառերը կարող են սահմանել նվազագույն օրերի քանակը, նախքան նրանք կարող են փոխել գաղտնաբառը:
sudo chage -m 5 dave- ն
Դա ձեզ մոտ է, թե արդյոք դուք կիրառում եք այս տարբերակը: Մարդկանց մեծամասնությունը լարված է, երբ գաղտնաբառերը փոխվում են, հակառակ դրան:
Դուք կարող եք հեռացնել սահմանը, նշելով հետեւյալ հրահանգը.
sudo chage -m 0 dave- ն