Vilka Linux -kommandon kan användas för att ställa in ett utgångsdatum för ett lösenord?

Flera Linux -kommandon kan användas för att ställa in ett utgångsdatum för ett lösenord, beroende på vilken information du behöver konfigurera. Här är en uppdelning av de vanligaste och användbara:

1. `Chage '(Ändra information om användarlösenord):

Detta är det primära kommandot för att hantera lösningens åldrande policy. Det gör att du kan ställa in olika aspekter av lösenordsuppgången, inklusive det senaste ändringsdatumet, lägsta ålder, maximal ålder, varningsperiod och inaktivitetsperiod.

* Ställ in maximalt lösenordsålder (krävs för att ändra):

`` `bash

sudo chage -m

`` `

* `-M `:Ställer in det maximala antalet dagar ett lösenord är giltigt. Efter denna period kommer användaren att behöva ändra lösenord vid nästa inloggning.

* ``:Användarnamnet för vilka du ställer in lösenordets utgång.

* Exempel: `sudo chage -m 90 user1` (ställer in maximalt lösenordsålder för användare1 till 90 dagar)

* Ställ in datumet för den senaste lösenordsändringen:

`` `bash

sudo chage -d

`` `

* `-d `:Ställer in datumet som lösenordet senast har ändrats. Detta är avgörande eftersom den maximala åldern (`-m`) beräknas * från * detta datum. Om du vill att ett lösenord ska löpa ut på ett specifikt datum måste du manipulera det sista ändrade datumet.

* Exempel: Låt oss säga att du vill att User2s lösenord ska löpa ut 2024-12-31 och idag är 2024-11-01. Du skulle göra:

`` `bash

sudo chage -d 2024-11-01 user2 # Ställ in det sista ändrade datumet till idag

sudo chage -m 60 user2 # Ställ in maximal ålder till 60 dagar (löper ut 2024-12-31)

`` `

* Ställ in lösenordens inaktivitetsperiod:

`` `bash

sudo chage -i

`` `

* `-I `:Ställer in antalet dagar efter att ett lösenord löper ut att kontot blir inaktivt. Användaren kommer inte att kunna logga in förrän kontot har återaktiverats. Att ställa in detta till 0 betyder att kontot är låst omedelbart efter lösenordsuppgången.

* Exempel: `sudo chage -i 7 user3` (ställer inaktivitetsperioden för användare3 till 7 dagar)

* Ställ in varningsdagarna före utgången:

`` `bash

sudo chage -w

`` `

* `-W `:Ställer in antalet dagar före lösenordsutgång som användaren varnas för att ändra sitt lösenord.

* Exempel: `sudo chage -w 7 user4` (ställer in varningsperioden för user4 till 7 dagar)

* Visa Aktuell lösenordsåldringspolicy:

`` `bash

sudo chage -l

`` `

* `-l`:Visar ageringsinformationen för konto, inklusive det sista ändrade datumet, minsta ålder, maximal ålder, varningsperiod och inaktivitetsperiod. Detta är viktigt för att verifiera dina ändringar.

2. `Passwd` (Ändra användarlösenord):

Medan "Passwd" främst är för att ändra lösenord, interagerar det implicit * med lösenordets utgångspolicy. När en användare ändrar lösenordet med `passwd 'uppdateras datumet" Senast ändrat "och beräkningen av maximal ålder börjar från den punkten. Du kan inte använda den för att direkt ställa in max ålder, varningsperiod etc.

* Tvinga en användare att ändra lösenordet vid nästa inloggning (genom att ställa in det sista ändrade datumet till 0):

`` `bash

sudo passwd -e

`` `

* `-e`:löper ut lösenordet omedelbart och tvingar en ändring vid nästa inloggning. Detta fastställer effektivt det sista ändrade datumet till noll dagar sedan.

* Exempel: `sudo passwd -e user5`

Viktiga överväganden:

* Root Privileges: De flesta av dessa kommandon (särskilt "Chage" när du modifierar andra användare) kräver rotprivilegier. Använd `sudo` innan kommandot.

* PAM (pluggbara autentiseringsmoduler): Lösenordsuppgång påverkas starkt av PAM -konfiguration. "/Etc/pam.d/'-katalogen innehåller konfigurationsfiler som avgör hur autentisering (inklusive lösenordsändringar och utgång) hanteras. Även om du vanligtvis inte behöver redigera dessa filer direkt för att ställa in enkla utgångar med "chage", är det avgörande för mer komplexa scenarier.

* `/etc/inloggning.defs`: Den här filen innehåller systemomfattande standardinställningar för skapande av konto, inklusive lösenordsutgångspolicy. Du kan ställa in standardvärden här, men "Chage" -inställningar för enskilda användare kommer att åsidosätta dessa standardvärden. Viktiga inställningar i `/etc/inloggning.defs` är:

* `PASS_MAX_DAYS`:Maximalt antal dagar ett lösenord kan användas.

* `PASS_MIN_DAYS`:Minsta antal tillåtna dagar mellan lösenordsändringar.

* `PASS_WARN_AGE`:Antal dagar varning innan ett lösenord löper ut.

* Säkerhet: Överväg noggrant din policy för utgång av lösenord. Att tvinga ofta lösenordsändringar kan leda till att användare väljer svagare lösenord som är lättare att komma ihåg. Balansens säkerhet med användbarhet. Tänk på andra säkerhetsåtgärder som multifaktorautentisering.

* testning: Testa alltid dina lösenordsuppgångsinställningar på ett testanvändarkonto * innan * tillämpa dem på produktionssystem. Kontrollera att varningarna visas som förväntat och att lösenordets utgång fungerar korrekt.

* Användarkommunikation: Informera användare i förväg om ändringar i lösenordets utgångspolicy för att undvika frustration och supportsamtal.

Exempel Scenario:

Låt oss säga att du vill ställa in följande lösenordspolicy för `user6`:

* Lösenordet löper ut efter 60 dagar.

* Användaren får en varning 7 dagar före utgången.

* Kontot blir inaktivt om lösenordet inte ändras inom tre dagar efter utgången.

Här är sekvensen av kommandon du skulle använda:

`` `bash

sudo chage -m 60 user6 # Ställ in maximalt lösenord ålder till 60 dagar

sudo chage -w 7 user6 # set varningsperiod till 7 dagar

sudo chage -i 3 user6 # set inaktivitetsperiod till 3 dagar

sudo chage -l user6 # verifiera inställningarna

`` `

Kom ihåg att alltid verifiera dina inställningar med 'Chage -L' efter att ha gjort ändringar.

Sammanfattningsvis är "Chage" det mest kraftfulla och flexibla kommandot för att kontrollera lösenordsutgången i Linux. Att förstå dess alternativ och hur de interagerar med andra systeminställningar är avgörande för att hantera användarkonto.