Kako upravljati vremenom lozinke u naredbi chage za Linux

Među više zadataka koje moramo obaviti, a ne samo sigurnost lozinke, moramo biti svjesni isteka lozinki korisnika kojima upravljamo i koji pripadaju našoj domeni jer ovaj aspekt pomaže poboljšati sigurnost sustav i informacije svakog korisnika budući da je jedna od preporučenih praksi redovita promjena lozinke radi povećanja sigurnosti na razini pristupa i provjere autentičnosti (uz razumno vrijeme).

Najčešće korištene naredbe kao administratori za upravljanje korisničkim lozinkama su:

  • Passwd
  • Chown
  • Chmod
  • itd.
Zaporka može biti sigurna iz različitih razloga, ali moramo biti svjesni da ako godinama koristimo istu lozinku i za različite usluge, povećavaju se šanse za kršenje naše sigurnosti. Ako to može imati posljedice na osobnoj razini, možemo zamisliti kako će to biti na poslovnoj razini … Zato je važno da kao administratori upravljamo kada se lozinke moraju prisilno promijeniti, dodamo datum isteka.

Ovaj put govorit ćemo o još jednoj vrlo važnoj naredbi koja nam pomaže u radu na utvrđivanju vremenskog ograničenja zaporki: Chage. Zahvaljujući njemu, možemo postaviti datum isteka računa i korisničku lozinku.

Što je Chage naredbaNaredba Chage omogućuje nam postavljanje datuma isteka lozinki korisnika u našoj organizaciji, pomoću nje možemo učiniti sljedeće:

  • Navedite broj dana kada se lozinka mora obnoviti
  • Ručno postavite datum isteka
  • Navedite račune informacija, među ostalim zadacima.

Nešto vrlo važno je da za korištenje ove naredbe ne smijemo instalirati nikakav alat jer je Chage prema zadanim postavkama instaliran. Za ovu analizu koristit ćemo Ubuntu 16.04 okruženje.

Kako koristiti naredbu Chage u Ubuntuu


Osnovna sintaksa za korištenje Chagea je sljedeća:
 chage [Opcije] Korisnik
Da bismo vidjeli dostupne opcije pomoću naredbe Chage, možemo upotrijebiti sljedeće:
 Chage --pomoć

Dostupne opcije su:

-dOva opcija postavlja broj dana od 1. siječnja 1970. do promjene lozinke.

-IOva nam opcija omogućuje postavljanje datuma isteka za odabranog korisnika.

-hOva opcija prikazuje pomoć za naredbu Chage.

-JaOva nam opcija omogućuje postavljanje lozinke neaktivnom nakon isteka računa.

-lPrikazuje podatke o isteku računa.

-mOva nam opcija omogućuje definiranje minimalnog broja dana prije promjene lozinke.

-MOva nam opcija omogućuje definiranje maksimalnog broja dana prije promjene lozinke.

-ROva nam opcija omogućuje ulazak u korijenski direktorij korisnika.

-WOmogućuje nam utvrđivanje broja dana obavijesti o promjeni lozinke.

Pogledajte istek lozinkeNa primjer, možemo navesti korisničko rješenje za provjeru datuma isteka njegove lozinke ako je ima:

 chage -l rješen

Promijenite istek lozinkePretpostavimo da želimo da datum isteka solventnog korisničkog računa bude 24. prosinca 2016., moramo unijeti sljedeće:

 sudo chage -E 2016-12-24 rješen
Možemo vidjeti kako nakon postavljanja ovog datuma pomoću parametra -l vidimo datum isteka računa:

Lozinka istječeAko želimo da se korisnička lozinka promijeni u određenom vremenskom razdoblju, upotrijebit ćemo sljedeću sintaksu:

 sudo chage -E Broj_dani Korisničko ime

Promijenite lozinku X danaNa primjer, da bismo ustanovili da se lozinka rješenog korisnika mora promijeniti u roku od 60 dana, utvrđujemo sljedeće:

 sudo chage -E 60 Soltic
Na taj način, u 60 dana, korisnik ga mora izmijeniti i svakih 60 dana sustav će zatražiti novu lozinku.

Poruka o promjeni lozinkeDa bismo rekli korisniku da mora izmijeniti lozinku putem poruke, moramo koristiti sljedeću sintaksu:

 sudo chage -W 2 korisnik
BilješkaBroj 2 može se zamijeniti brojem dana prije nego što upozori korisnika da će biti prisiljen promijeniti lozinku.

Zaključajte račun u X vremenu bez obnavljanja lozinkeNa isti način možemo označite broj dana kada će račun biti blokiran nakon isteka lozinke, za to ćemo koristiti sljedeću sintaksu:

 sudo chage -Ja korisnički dani
Na primjer, ako želimo da se račun blokira nakon 5 dana od isteka lozinke, unijet ćemo sljedeće:
 sudo chage -I 5 rješen

Na isti način možemo ustanoviti sve ostale Chage parametre za koje smatramo da su potrebni:

Kao što vidimo, uporaba ove naredbe vrlo je jednostavna i nedvojbeno će nam pomoći u upravljanju korisničkim lozinkama.

[panelplain = '- d']

wave wave wave wave wave