Systeembeheer omvat tal van taken, waaronder het beheren van gebruikers/groepen en bij gebruikersbeheer horen enkele van de kleinere taken zoals het toevoegen, aanpassen, opschorten of deactiveren van gebruikersaccounts, en nog veel meer.
Dit artikel zal een van de kritieke functies voor het beheer van gebruikersaccounts uitleggen, namelijk hoe u wachtwoordverloop en veroudering van gebruikers in Linux kunt instellen of wijzigen met behulp van het chage-commando.
Zie ook: Hoe gebruikers en groepen beheren in Linux
Het chage commando wordt gebruikt om informatie over het verlopen van het gebruikerswachtwoord te wijzigen. Het stelt u in staat om informatie over de veroudering van gebruikersaccounts te bekijken, het aantal dagen tussen wachtwoordwijzigingen te wijzigen en de datum van de laatste wachtwoordwijziging.
Zodra u de wachtwoordverval- en verouderingsinformatie hebt ingesteld, wordt deze informatie door het systeem gebruikt om te bepalen wanneer een gebruiker zijn/haar wachtwoord moet wijzigen. Normaal gesproken hebben bedrijven of organisaties bepaalde beveiligingsbeleidsregels die van gebruikers eisen regelmatig wachtwoorden te wijzigen: dit kan een eenvoudige manier zijn om dergelijke beleidsregels af te dwingen zoals we hieronder hebben uitgelegd.
Om informatie over de veroudering van een gebruikersaccount te bekijken, gebruikt u de -l-vlag zoals getoond.
# chage -l ravi
Om de datum of het aantal dagen (sinds 1 januari 1970) in te stellen wanneer het wachtwoord voor het laatst is gewijzigd, gebruikt u de -d-vlag als volgt.
# chage -d 2018-02-11 ravi
Vervolgens kunt u ook de datum of het aantal dagen (sinds 1 januari 1970) instellen waarop het account van de gebruiker niet meer toegankelijk zal zijn door de -E-schakelaar te gebruiken zoals getoond in het volgende commando.
In dit geval moet een gebruiker die zijn/haar account vergrendeld heeft, contact opnemen met de systeembeheerder voordat hij/zij het systeem weer kan gebruiken.
# chage -E 2018-02-16 ravi
De optie -W stelt u in staat om het aantal dagen in te stellen voordat een wachtwoordwijziging vereist is. Gezien het onderstaande commando, zal de gebruiker ravi 10 dagen voor het verlopen van zijn wachtwoord worden gewaarschuwd.
# chage -W 10 ravi
Bovendien kunt u het aantal inactieve dagen instellen nadat een wachtwoord is verlopen voordat het account wordt vergrendeld. Dit voorbeeld betekent dat nadat het wachtwoord van gebruiker ravi is verlopen, zijn account 2 dagen inactief zal zijn voordat het vergrendeld wordt.
Wanneer het account inactief wordt, moet hij contact opnemen met de systeembeheerder voordat hij het systeem weer kan gebruiken.
# chage -I 2 ravi
Voor meer informatie, raadpleeg de pagina chage man.
# man chage
Merk op dat u ook de vervaldatum van een gebruikerswachtwoord en de verouderingsinformatie kunt wijzigen met het usermod commando, dat eigenlijk bedoeld is voor het aanpassen van een gebruikersaccount.
Zie ook:
- Gebruikers en groepen beheren, bestandsmachtigingen en attributen op gebruikersaccounts
- 11 manieren om gebruikersaccountgegevens en inloggegevens te vinden in Linux
Dat is het voor nu. Hopelijk vind je dit artikel informatief en nuttig, als je vragen hebt, gebruik dan het feedbackformulier hieronder.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/