Ποιες εντολές Linux μπορούν να χρησιμοποιηθούν για να ορίσετε ημερομηνία λήξης για έναν κωδικό πρόσβασης;

Αρκετές εντολές Linux μπορούν να χρησιμοποιηθούν για να ορίσετε μια ημερομηνία λήξης για έναν κωδικό πρόσβασης, ανάλογα με τις πληροφορίες που χρειάζεστε για να διαμορφώσετε. Ακολουθεί μια κατανομή των πιο συνηθισμένων και χρήσιμων:

1. `chage` (Αλλαγή πληροφοριών λήξης του κωδικού πρόσβασης χρήστη):

Αυτή είναι η κύρια εντολή για τη διαχείριση της πολιτικής γήρανσης του κωδικού πρόσβασης. Σας επιτρέπει να ορίσετε διάφορες πτυχές της λήξης του κωδικού πρόσβασης, συμπεριλαμβανομένης της τελευταίας ημερομηνίας αλλαγής, της ελάχιστης ηλικίας, της μέγιστης ηλικίας, της προειδοποιητικής περιόδου και της περιόδου αδράνειας.

* Ρυθμίστε τη μέγιστη ηλικία κωδικού πρόσβασης (που απαιτείται για αλλαγή):

`` `bash

sudo chage -m <αριθμός_of_days>

`` `

* `-M <αριθμός_of_days>`:Ορίζει το μέγιστο αριθμό ημερών που ισχύει ένας κωδικός πρόσβασης. Μετά από αυτή την περίοδο, ο χρήστης θα πρέπει να αλλάξει τον κωδικό πρόσβασής του στην επόμενη σύνδεσή του.

* ``:Το όνομα χρήστη για το οποίο ρυθμίζετε τη λήξη του κωδικού πρόσβασης.

* Παράδειγμα: `sudo chage -m 90 user1` (ορίζει τη μέγιστη ηλικία κωδικού πρόσβασης για user1 έως 90 ημέρες)

* Ρυθμίστε την ημερομηνία της τελευταίας αλλαγής κωδικού πρόσβασης:

`` `bash

sudo chage -d

`` `

* `-d `:Ορίζει την ημερομηνία που ο κωδικός πρόσβασης άλλαξε τελευταία. Αυτό είναι κρίσιμο επειδή η μέγιστη ηλικία (`-m`) υπολογίζεται * από * αυτή την ημερομηνία. Εάν θέλετε να λήξει ένας κωδικός πρόσβασης σε μια συγκεκριμένη ημερομηνία, πρέπει να χειριστείτε την τελευταία ημερομηνία αλλαγής.

* Παράδειγμα: Ας υποθέσουμε ότι θέλετε να λήξει ο κωδικός πρόσβασης του χρήστη2 στο 2024-12-31 και σήμερα είναι 2024-11-01. Θα κάνατε:

`` `bash

sudo chage -d 2024-11-01 user2 # Ορίστε την τελευταία ημερομηνία που έχει αλλάξει μέχρι σήμερα

Sudo Chage -m 60 User2 # Ρυθμίστε τη μέγιστη ηλικία σε 60 ημέρες (λήξη στο 2024-12-31)

`` `

* Ρυθμίστε την περίοδο αδράνειας κωδικού πρόσβασης:

`` `bash

sudo chage -i <αριθμός_of_days>

`` `

* `-I <αριθμός_of_days>`:Ορίζει τον αριθμό ημερών μετά τη λήξη ενός κωδικού πρόσβασης ότι ο λογαριασμός γίνεται ανενεργός. Ο χρήστης δεν θα μπορέσει να συνδεθεί μέχρι να επανενεργοποιηθεί ο λογαριασμός. Η ρύθμιση αυτού στο 0 σημαίνει ότι ο λογαριασμός είναι κλειδωμένος αμέσως μετά τη λήξη του κωδικού πρόσβασης.

* Παράδειγμα: `sudo chage -i 7 user3` (ορίζει την περίοδο αδράνειας για το χρήστη 3 έως 7 ημέρες)

* Ρυθμίστε τις ημέρες προειδοποίησης πριν από τη λήξη:

`` `bash

sudo chage -w <αριθμός_of_days>

`` `

* `-W <αριθμός_of_days>`:Ορίζει τον αριθμό ημερών πριν από τη λήξη του κωδικού πρόσβασης ότι ο χρήστης προειδοποιείται να αλλάξει τον κωδικό πρόσβασής του.

* Παράδειγμα: `sudo chage -w 7 user4` (ορίζει την περίοδο προειδοποίησης για χρήστη4 έως 7 ημέρες)

* Προβολή της τρέχουσας πολιτικής γήρανσης κωδικού πρόσβασης:

`` `bash

sudo chage -l

`` `

* `-l`:Εμφανίζει τις πληροφορίες γήρανσης του λογαριασμού, συμπεριλαμβανομένης της τελευταίας ημερομηνίας, της ελάχιστης ηλικίας, της μέγιστης ηλικίας, της προειδοποιητικής περιόδου και της περιόδου αδράνειας. Αυτό είναι απαραίτητο για να επαληθεύσετε τις αλλαγές σας.

2. `passwd` (Αλλαγή κωδικού πρόσβασης χρήστη):

Ενώ το `passwd` είναι κυρίως για την αλλαγή των κωδικών πρόσβασης, η σιωπηρά * αλληλεπιδρά με την πολιτική λήξης του κωδικού πρόσβασης. Όταν ένας χρήστης αλλάζει τον κωδικό πρόσβασής του χρησιμοποιώντας το `passwd`, η ημερομηνία" Τελευταία αλλαγή "ενημερώνεται και ο μέγιστος υπολογισμός της ηλικίας ξεκινά από αυτό το σημείο. Δεν μπορείτε να το χρησιμοποιήσετε για να ρυθμίσετε άμεσα τη μέγιστη ηλικία, την προειδοποιητική περίοδο κ.λπ.

* Αναγκάστε έναν χρήστη να αλλάξει τον κωδικό πρόσβασής του στην επόμενη σύνδεση (ρυθμίζοντας την τελευταία ημερομηνία που αλλάζει σε 0):

`` `bash

sudo passwd -e

`` `

* `-e`:Λήγει αμέσως τον κωδικό πρόσβασης, αναγκάζοντας μια αλλαγή κατά την επόμενη σύνδεση. Αυτό θέτει αποτελεσματικά την τελευταία ημερομηνία που άλλαξε πριν από μηδέν.

* Παράδειγμα: `sudo passwd -e user5 '

Σημαντικές εκτιμήσεις:

* ΠΡΟΒΟΛΗ ΡΙΑ: Οι περισσότερες από αυτές τις εντολές (ειδικά το `chage` κατά την τροποποίηση άλλων χρηστών) απαιτούν προνόμια ρίζας. Χρησιμοποιήστε το `sudo` πριν από την εντολή.

* PAM (Μονάδες ελέγχου ταυτότητας): Η λήξη του κωδικού πρόσβασης επηρεάζεται σε μεγάλο βαθμό από τη διαμόρφωση PAM. Ο κατάλογος `/etc/pam.d/` περιέχει αρχεία ρυθμίσεων που καθορίζουν τον τρόπο αντιμετώπισης του τρόπου με τον οποίο ταυτότητας (συμπεριλαμβανομένων των αλλαγών κωδικού πρόσβασης και της λήξης). Ενώ δεν χρειάζεται συνήθως να επεξεργαστείτε αυτά τα αρχεία απευθείας για να ορίσετε απλές λήψεις με το `chage`, η κατανόηση της Pam είναι ζωτικής σημασίας για πιο σύνθετα σενάρια.

* `/etc/login.defs`: Αυτό το αρχείο περιέχει προεπιλεγμένες ρυθμίσεις για τη δημιουργία λογαριασμών, συμπεριλαμβανομένων των πολιτικών λήξης του κωδικού πρόσβασης. Μπορείτε να ορίσετε προεπιλογές εδώ, αλλά οι ρυθμίσεις `chage` για μεμονωμένους χρήστες θα αντικαταστήσουν αυτές τις προεπιλογές. Βασικές ρυθμίσεις σε `/etc/login.defs` είναι:

* `Pass_max_days`:Μέγιστος αριθμός ημερών μπορεί να χρησιμοποιηθεί ένας κωδικός πρόσβασης.

* `Pass_min_days`:ελάχιστος αριθμός ημερών που επιτρέπονται μεταξύ αλλαγών κωδικού πρόσβασης.

* `Pass_warn_age`:αριθμός προειδοποιητικών ημερών πριν λήξει ένας κωδικός πρόσβασης.

* Ασφάλεια: Εξετάστε προσεκτικά την πολιτική λήξης του κωδικού πρόσβασης. Η εξαναγκασμό των συχνών αλλαγών κωδικού πρόσβασης μπορεί να οδηγήσει σε χρήστες που επιλέγουν ασθενέστερους κωδικούς πρόσβασης που είναι πιο εύκολο να θυμηθούν. Ισορροπία ασφάλεια με χρηστικότητα. Εξετάστε άλλα μέτρα ασφαλείας όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων.

* Δοκιμές: Πάντα να ελέγχετε τις ρυθμίσεις λήξης του κωδικού πρόσβασης σε έναν λογαριασμό χρήστη δοκιμής * πριν * την εφαρμογή τους στα συστήματα παραγωγής. Βεβαιωθείτε ότι οι προειδοποιήσεις εμφανίζονται όπως αναμένεται και ότι η λήξη του κωδικού πρόσβασης λειτουργεί σωστά.

* Επικοινωνία χρήστη: Ενημερώστε τους χρήστες εκ των προτέρων σχετικά με τυχόν αλλαγές στην πολιτική λήξης του κωδικού πρόσβασης για να αποφύγετε την απογοήτευση και τις κλήσεις υποστήριξης.

Παράδειγμα Σενάριο:

Ας υποθέσουμε ότι θέλετε να ορίσετε την ακόλουθη πολιτική κωδικού πρόσβασης για το `user6 ':

* Ο κωδικός πρόσβασης λήγει μετά από 60 ημέρες.

* Ο χρήστης λαμβάνει μια προειδοποίηση 7 ημέρες πριν από τη λήξη.

* Ο λογαριασμός γίνεται ανενεργός εάν ο κωδικός πρόσβασης δεν αλλάξει εντός 3 ημερών από τη λήξη.

Εδώ είναι η ακολουθία των εντολών που θα χρησιμοποιούσατε:

`` `bash

sudo chage -m 60 user6 # Ρυθμίστε τη μέγιστη ηλικία κωδικού πρόσβασης σε 60 ημέρες

sudo chage -w 7 user6 # set προειδοποιητική περίοδος σε 7 ημέρες

sudo chage -i 3 user6 # Ρυθμίστε την περίοδο αδράνειας σε 3 ημέρες

sudo chage -l user6 # επαληθεύστε τις ρυθμίσεις

`` `

Θυμηθείτε να επαληθεύετε πάντα τις ρυθμίσεις σας χρησιμοποιώντας το `chage -l` μετά από αλλαγές.

Συνοπτικά, το `chage` είναι η πιο ισχυρή και ευέλικτη εντολή για τον έλεγχο της λήξης του κωδικού πρόσβασης στο Linux. Η κατανόηση των επιλογών του και του τρόπου αλληλεπίδρασης με άλλες ρυθμίσεις του συστήματος είναι απαραίτητη για τη διαχείριση της ασφάλειας του λογαριασμού χρήστη.