איך לנהל תפוגת סיסמת משתמש והזדקנות ב-Linux

מדריכים

ניהול מערכת כולל מספר משימות כולל ניהול משתמשים/קבוצות ובניהול משתמש, כמה מהמשימות הקטנות כוללות הוספה, שינוי, השעיה או ביטול חשבונות משתמש, ועוד הרבה.

מאמר זה יסביר אחת מפונקציות ניהול חשבון משתמש הקריטיות, איך להגדיר או לשנות את תפוקת הסיסמה של משתמש וההזדקנות ב-Linux באמצעות פקודת chage.

לקריאה נוספת: כיצד לנהל משתמשים וקבוצות ב-Linux

הפקודה chage משמשת לשינוי מידע תפוקת הסיסמה של המשתמש. היא מאפשרת לך לצפות במידע הקשור להזדקנות חשבונות המשתמש, לשנות את מספר הימים בין שינויי סיסמה ותאריך השינוי האחרון של הסיסמה.

לאחר שהגדרת את מידע תפוקת הסיסמה וההזדקנות, המערכת משתמשת במידע זה כדי לקבוע מתי יש למשתמש לשנות את הסיסמה שלו/שלה. בדרך כלל, חברות או ארגונים מסוימים יש להם מדיניות אבטחה מסוימת שדורשת מהמשתמשים לשנות סיסמאות באופן קבוע: זה יכול להיות דרך פשוטה ליישום מדיניות כזו כפי שהסברנו להלן.

כדי לצפות במידע הקשור להזדקנות חשבון משתמש, יש להשתמש בדגל -l כמוצג.

# chage -l ravi
View User Password Aging Information

להגדיר את תאריך או מספר הימים (מאז 1 בינואר 1970) בו השתנתה לאחרונה הסיסמה, עליך להשתמש בדגל -d כדלקמן.

# chage -d 2018-02-11 ravi

בנוסף, ניתן גם להגדיר את תאריך או מספר הימים (מאז 1 בינואר 1970) בו חשבון המשתמש לא יהיה נגיש עוד על ידי השימוש במתג -E כפי שמוצג בפקודה הבאה.

כאשר חשבון המשתמש ננעל, עליו/עליה ליצור קשר עם מנהל המערכת לפני שניתן יהיה להשתמש שוב במערכת.

# chage -E 2018-02-16 ravi

לאחר מכן, האפשרות -W מאפשרת לך להגדיר את מספר הימים להזהרה לפני שינוי סיסמה יהיה נדרש. בהתחשב בפקודה למטה, המשתמש ravi יקבל התראה 10 ימים לפני שהסיסמה שלו תפוג.

# chage -W 10 ravi

בנוסף, ניתן להגדיר את מספר הימים של חוסר פעילות לאחר שתפוג הסיסמה לפני שהחשבון יינעל. בדוגמה זו, זה אומר שלאחר שהסיסמה של המשתמש ravi תפוג, החשבון שלו יישאר ללא פעילות למשך 2 ימים לפני שינעל.

כאשר החשבון מתעלם, עליו/עליה ליצור קשר עם מנהל המערכת לפני שניתן יהיה להשתמש שוב במערכת.

# chage -I 2 ravi

למידע נוסף, יש לעיין בדף העזר של chage man.

# man chage

שים לב שניתן גם לשנות את תקופת תפוגת הסיסמה ומידע הזדקנות המשתמש באמצעות פקודת usermod, המיועדת בעיקר לשינוי פרטי חשבון משתמש.

כדאי גם לבדוק את:

  1. ניהול משתמשים וקבוצות, הרשאות קובץ ומאפייני חשבון משתמש
  2. 11 דרכים למצוא מידע על חשבונות משתמש ופרטי כניסה בלינוקס

זהו עבור כעת. מקווה שתמצאו את המאמר הזה מועיל ומעניין, אם יש לך שאלות לשאול, השתמש בטופס משוב למטה.

Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/