L’amministrazione di sistema coinvolge numerose attività tra cui la gestione degli utenti/gruppi e sotto la gestione degli utenti, alcune delle attività minori coinvolte sono l’aggiunta, la modifica, la sospensione o la disattivazione degli account utente e molte altre.
Questo articolo spiegherà una delle funzioni critiche della gestione degli account utente, come impostare o cambiare la scadenza e l’invecchiamento della password utente in Linux utilizzando il comando chage.
Leggi anche: Come Gestire Utenti e Gruppi in Linux
Il comando chage viene utilizzato per modificare le informazioni sulla scadenza della password utente. Consente di visualizzare le informazioni sull’invecchiamento dell’account utente, modificare il numero di giorni tra i cambi di password e la data dell’ultimo cambio di password.
Una volta impostate le informazioni sulla scadenza e l’invecchiamento della password, queste informazioni vengono utilizzate dal sistema per determinare quando un utente deve cambiare la propria password. Di solito, le aziende o le organizzazioni hanno determinate politiche di sicurezza che richiedono agli utenti di cambiare regolarmente le password: questo può essere un modo semplice per far rispettare tali politiche come spiegato di seguito.
Per visualizzare le informazioni sull’ invecchiamento dell’account utente, utilizza il flag -l come mostrato.
# chage -l ravi
Per impostare la data o il numero di giorni (dal 1° gennaio 1970) in cui è stata cambiata l’ultima password, utilizza il flag -d come segue.
# chage -d 2018-02-11 ravi
Inoltre, puoi anche impostare la data o il numero di giorni (dal 1° gennaio 1970) in cui l’account dell’utente non sarà più accessibile utilizzando lo switch -E come mostrato nel comando seguente.
In questo caso, una volta che l’account di un utente viene bloccato, è necessario che contatti l’amministratore di sistema prima di poter utilizzare nuovamente il sistema.
# chage -E 2018-02-16 ravi
Successivamente, l’opzione -W ti consente di impostare il numero di giorni di avviso prima che sia necessario cambiare la password. Considerando il comando qui sotto, l’utente ravi verrà avvisato 10 giorni prima della scadenza della sua password.
# chage -W 10 ravi
Inoltre, puoi impostare il numero di giorni di inattività dopo la scadenza della password prima che l’account venga bloccato. Questo esempio significa che dopo la scadenza della password dell’utente ravi, il suo account sarà inattivo per 2 giorni prima di essere bloccato.
Quando l’account diventa inattivo, l’utente deve contattare l’amministratore di sistema prima di poter utilizzare nuovamente il sistema.
# chage -I 2 ravi
Per ulteriori informazioni, fare riferimento alla pagina del manuale chage.
# man chage
Nota che puoi anche modificare la scadenza della password di un utente e le informazioni sull’invecchiamento utilizzando il comando usermod, che è effettivamente destinato alla modifica di un account utente.
Consultare anche:
- Gestione degli Utenti e dei Gruppi, Permessi dei File e Attributi sugli Account Utente
- 11 Modi per Trovare Informazioni sugli Account Utente e Dettagli di Accesso in Linux
È tutto per ora. Spero che tu trovi questo articolo informativo e utile, se hai domande da fare, utilizza il modulo di feedback qui sotto.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/