介紹
系統管理員的生活並不容易。 維護系統完整性,維護安全性,解決問題。 有很多紡紗板。
當涉及到安全性時,您需要您的用戶選擇一個強大的密碼,並且您需要他們定期更改密碼。
本指南向您介紹如何強制用戶使用change命令更改密碼。
用戶密碼到期信息
要了解用戶的密碼過期信息,請運行以下命令:
chage -l
返回的信息如下:
- 密碼最後更改時
- 密碼過期時
- 密碼到期前多少天沒有活動
- 帳戶到期時
- 密碼更改之間的最短天數
- 密碼更改之間的最長天數
- 密碼過期前警告的天數。
如何強制用戶每90天更改一次密碼
您可以使用以下命令強制用戶在指定天數後更改其密碼:
sudo chage -M 90
您將需要使用sudo提升權限才能運行此命令,或者使用su命令切換到具有適當權限的用戶 。
如果您現在運行更改-l命令,您將看到到期日期已設置,並且最大天數為90。
當然,您可以指定適合您自己的安全策略的天數。
如何設置帳戶的到期日期
試想一下,戴夫叔叔和阿姨瓊正在拜訪你家的假期。
您可以使用以下adduser命令為其中的每個人創建一個帳戶:
sudo adduser dave
sudo adduser joan
現在他們擁有帳戶,您可以使用passwd命令設置其初始密碼,如下所示:
sudo passwd dave
sudo passwd joan
想像一下,戴夫和瓊將在2016年8月31日離開。
您可以如下設置賬戶的到期日期:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
如果您現在運行chage -l命令,您應該看到該帳戶確實將在2016年8月31日到期。
帳戶過期後,管理員可以通過運行以下命令清除到期日期:
sudo chage -E -1 dave
設置賬戶被鎖定前密碼過期後的天數
當賬戶被鎖定時,您可以設置密碼過期後的天數。 例如,如果戴夫的密碼在星期三過期,而非活動天數為2,則戴夫的帳戶將在星期五鎖定。
要設置非活動日數,請運行以下命令:
sudo chage - 我5戴夫
上述命令將給Dave 5天的時間訪問他的賬戶並在賬戶被鎖定之前更改密碼。
管理員可以通過運行以下命令來清除鎖定:
sudo chage -I -1 dave
如何警告用戶他們的密碼即將過期
每次登錄時,都可以警告用戶密碼即將過期。
例如,如果您希望戴夫被告知他的密碼將在未來7天內過期,請運行以下命令:
sudo chage -W 7戴夫
如何防止用戶經常更改密碼
如果用戶每天更改密碼,這可能不是一件好事。 為了每天更改密碼並記住它,您必須使用某種模式。
為防止用戶頻繁更改密碼,您可以設置最短天數,然後才能更改密碼。
sudo chage -m 5戴夫
您是否執行此選項取決於您。 大多數人在更改密碼時都很昏昏沉沉,而不是癡迷於此。
您可以通過指定以下命令來刪除限制:
sudo chage -m 0 dave