Cum să gestionați expirarea și îmbătrânirea parolei utilizatorului în Linux

Administrarea sistemului implică numeroase sarcini, inclusiv gestionarea utilizatorilor/grupurilor și sub managementul utilizatorilor, unele dintre sarcinile minore implicate sunt adăugarea, modificarea, suspendarea sau dezactivarea conturilor de utilizator și multe altele.

Acest articol va explica una dintre funcțiile esențiale de gestionare a contului de utilizator, cum să setați sau să schimbați expirarea și vechimea parolei utilizatorului în Linux folosind comanda chage.

Comanda de schimbare este utilizată pentru a modifica informațiile de expirare a parolei utilizatorului. Vă permite să vizualizați informații despre vechimea contului de utilizator, să schimbați numărul de zile dintre modificările parolei și data ultimei modificări a parolei.

Odată ce ați setat informațiile privind expirarea și vechimea parolei, aceste informații sunt utilizate de sistem pentru a determina când un utilizator trebuie să își schimbe parola. În mod normal, companiile sau organizațiile au anumite politici de securitate care cer utilizatorilor să schimbe parolele în mod regulat: aceasta poate fi o modalitate simplă de a aplica astfel de politici, așa cum am explicat mai jos.

Pentru a vizualiza informațiile privind vechimea unui cont de utilizator, utilizați marcajul -l ca afișat.

# chage -l ravi

Pentru a seta data sau numărul de zile (de la 1 ianuarie 1970) când parola a fost schimbată ultima dată, utilizați marcatorul -d după cum urmează.

# chage -d 2018-02-11 ravi

Apoi, puteți seta și data sau numărul de zile (de la 1 ianuarie 1970) în care contul utilizatorului nu va mai fi accesibil utilizând comutatorul -E ca prezentat în următoarea comandă.

În acest caz, odată ce contul unui utilizator este blocat, acesta trebuie să contacteze administratorul de sistem înainte de a putea utiliza din nou sistemul.

# chage -E 2018-02-16 ravi

Apoi, opțiunea -W vă permite să setați numărul de zile de avertizare înainte ca o parolă să fie necesară. Având în vedere comanda de mai jos, utilizatorul ravi va fi avertizat cu 10 zile înainte de expirarea parolei sale.

# chage -W 10 ravi

În plus, puteți seta numărul de zile de inactivitate după ce o parolă a expirat înainte ca contul să fie blocat. Acest exemplu înseamnă că, după ce parola utilizatorului ravi expiră, contul său va fi inactiv timp de 2 zile înainte de a fi blocat.

Când contul devine inactiv, el trebuie să contacteze administratorul de sistem înainte de a putea utiliza din nou sistemul.

# chage -I 2 ravi

Pentru mai multe informații, consultați pagina Chage man.

# man chage

Rețineți că puteți modifica, de asemenea, informațiile despre expirarea parolei și vechimea parolei unui utilizator folosind comanda usermod, care este de fapt destinată modificării unui cont de utilizator.

Verificați și:

  1. Gestionarea utilizatorilor și a grupurilor, a permisiunilor de fișiere și a atributelor pe conturile de utilizator
  2. 11 moduri de a găsi informații despre contul de utilizator și detalii de conectare în Linux

Atât deocamdată. În speranța că veți găsi acest articol informativ și util, dacă aveți întrebări de adresat, utilizați formularul de feedback de mai jos.