Det finns flera Linux -kommandon som kan användas för att ställa in ett utgångsdatum för ett lösenord, beroende på distribution och tillgängliga verktyg. Här är en uppdelning av de vanligaste:
1. `Chage '(Ändra information om användarlösenord)
* Detta är det vanligaste och rekommenderade verktyget för att hantera lösenordsutgångsdatum. Det låter dig ställa in olika lösningsparametrar, inklusive:
* Utgångsdatum för lösenord: Datumet när lösenordet måste ändras.
* Minsta lösenordsålder: Antalet dagar en användare måste behålla ett lösenord innan du ändrar det.
* Maximal lösenordsålder: Antalet dagar ett lösenord är giltigt.
* Varningsdagar: Antalet dagar före utgången för att varna användaren.
* inaktiva dagar: Antalet dagar efter att ett lösenord löper ut innan kontot är inaktiverat.
* Syntax:
`` `bash
Chage [alternativ] användarnamn
`` `
* Exempel:
* Ställ in utgångsdatum till ett specifikt datum (YYYY-MM-DD):
`` `bash
Sudo Chage-Expiredate 2024-12-31 Användarnamn
`` `
* Ställ in maximalt lösenordsålder till 90 dagar:
`` `bash
sudo chage -maxdays 90 användarnamn
`` `
* Ställ in minsta lösenordsålder till 7 dagar:
`` `bash
sudo chage -minstays 7 användarnamn
`` `
* Ställ in varningsperiod till 14 dagar:
`` `bash
sudo chage -vardag 14 användarnamn
`` `
* Inaktivera åldrande lösenord (effektivt ingen utgång):
`` `bash
sudo chage -maxdays -1 användarnamn
`` `
* Visa lösenordsåldringsinformation för en användare:
`` `bash
Chage -L användarnamn
`` `
* Viktiga anteckningar:
* `Chage` kräver vanligtvis rotprivilegier (använd` sudo ').
* Kommandot `Chage 'modifierar skugglösenordsfilen (`/etc/skugg), så var försiktig.
* Alternativet `-Expiredate 'ställer in * Absolute * utgångsdatumet. Alternativet `-maxdagar ställer in * relativt * maximalt lösenordsålder (från den senaste lösenordsändringen). Att använda `-Expiredate 'är i allmänhet att föredra för att fastställa ett specifikt utgångsdatum.
2. `Passwd` (Ändra användarlösenord)
* Även om det främst används för att ändra lösenord, kan kommandot "Passwd" * implicit * påverka lösenordets utgång. Specifikt uppdaterar den datumet "Sista lösenordsändring", som används i samband med den maximala lösenordsåldern som definieras av "Chage".
* Syntax:
`` `bash
sudo passwd användarnamn
`` `
* Hur det hänför sig till utgång:
* När en användare ändrar lösenordet med "passwd" uppdateras det "senast ändrade" datumet i `/etc/skuggan. Om en maximal lösenordsålder ställs in (med "Chage --MaxDays") beräknar systemet utgångsdatumet baserat på detta "senast ändrade" datum och maximal ålder.
* Begränsningar:
* `Passwd` ensam * kan inte * ställa in ett specifikt utgångsdatum. Det uppdaterar bara lösenordsändringsdatumet.
* Du måste fortfarande använda "Chage" för att konfigurera lösningens åldrande policy (min/max dagar, varningsdagar).
3. `userMod` (ändra användarkonto)
* 'UserMod' är ett kraftfullt kommando för att ändra användarkontoegenskaper. Det kan användas för att ställa in kontoutgångsdatumet. Detta är * annorlunda * från lösenordsuppgången. Kontouppgång innebär att användarkontot i sig kommer att bli oanvändbart efter det datumet.
* Syntax:
`` `bash
sudo usmod -e yyyy-mm-dd användarnamn
`` `
* Exempel:
* Ställ in kontoutgångsdatumet till 2024-12-31:
`` `bash
sudo usmod -e 2024-12-31 användarnamn
`` `
* Viktiga överväganden:
* Detta är * inte * samma som lösenordsuppgång. Ett konto kan löpa ut även om lösenordet inte har gjort det.
*Om du ställer in både ett lösenordsuppgång (med "Chage") och en kontoutgång (med "UserMod -E") kommer kontot att löpa ut på vilket datum som kommer *förr *.
* För att ta bort kontoutgångsdatumet:
`` `bash
sudo usermod -e "" användarnamn # tom sträng tar bort utgången
`` `
Vilket kommando ska du använda?
* för lösenordsutgång (lösenordet blir ogiltigt efter en viss tid): Använd `Chage '. Detta är det vanligaste och rekommenderade tillvägagångssättet för att hantera lösenordsåldring.
* för utgång av konto (användarkontot i sig blir oanvändbart efter en viss tid): Använd `UserMod -E`. Detta är användbart för tillfälliga konton eller när du vill inaktivera ett konto på ett specifikt datum.
* `passwd` används för att * ändra * lösenordet, som sedan kommer att tas med i den befintliga lösenordets utgångspolicy (inställd av `Chage ').
Exempelsscenario:Ställa in en 90-dagars lösenordsuppgång för en användare som heter "John":
1. Ställ in maximalt lösenordsålder till 90 dagar:
`` `bash
sudo chage -maxdays 90 John
`` `
2. (valfritt) Ställ in en varningsperiod på 14 dagar:
`` `bash
sudo chage -warndays 14 John
`` `
3. (valfritt) Ändra lösenordet (för att återställa datumet "Senast ändrat"):
`` `bash
sudo passwd john
`` `
Från den punkt då "John" ändrar sitt lösenord kommer de att ha 90 dagar innan de uppmanas att ändra det igen. 14 dagar innan den 90-dagars tidsfristen får de ett varningsmeddelande.
Säkerhetsöverväganden:
* Lösenordsåldringspolicy: Implementera stark åldrande av lösenord (lämplig minimi/maximal ålder, varningsperioder) för att förbättra säkerheten.
* Lösenordskomplexitet: Tvinga efter starka lösenordskomplexitetskrav (minsta längd, blandat fall, specialtecken) för att göra lösenord svårare att spricka.
* Regelbunden övervakning: Granska regelbundet användarkonton och policyer för åldrande av lösenord för att säkerställa att de är lämpliga och effektiva.
* autentiseringsmetoder: Överväg att använda multifaktorautentisering (MFA) för kritiska konton för att lägga till ett extra lager av säkerhet.
Välj kommandot som bäst passar dina specifika behov och var alltid försiktig när du modifierar inställningar för användarkonto. Kom ihåg att konsultera din Linux-distributionsdokumentation för den mest exakta och aktuella informationen.
