GNU/Linux >> Linux Esercitazione >  >> Linux

CentOS / RHEL:gestione dell'invecchiamento delle password per gli utenti che utilizzano chage (con esempi pratici)

Per motivi di sicurezza, è buona norma richiedere agli utenti di modificare periodicamente le proprie password. Per configurare la scadenza della password per un utente da un prompt della shell, utilizzare il comando chage. La sintassi di base del comando chage è:

# chage [option] [username]

La tabella seguente elenca le opzioni della riga di comando che possono essere utilizzate con il comando chage.
Opzioni della riga di comando di chage

Opzione Descrizione
-m giorni Specificare il numero minimo di giorni tra i quali l'utente deve modificare le password. Se il valore è 0, la password non scade.
-M giorni Specificare il numero massimo di giorni per i quali la password è valida. Quando il numero di giorni specificato da questa opzione più il numero di giorni specificato con l'opzione -d è inferiore al giorno corrente, l'utente deve modificare le password prima di utilizzare l'account.
-d giorni Specificare il numero di giorni trascorsi dal 1 gennaio 1970 in cui la password è stata modificata.
-I giorni Specificare il numero di giorni di inattività dopo la scadenza della password prima di bloccare l'account. Se il valore è 0, l'account non è bloccato dopo la scadenza della password.
-E data Specifica la data in cui l'account è bloccato, nel formato AAAA-MM-GG. Al posto della data è possibile utilizzare anche il numero di giorni trascorsi dal 1 gennaio 1970.
-Giorni O Specificare il numero di giorni prima della data di scadenza della password per avvisare l'utente.
Nota: Le password shadow devono essere abilitate per utilizzare il comando chage.

Esempi:

1. Per costringere gli utenti a modificare le proprie password i maxdays la variabile deve essere impostata per quell'utente. Un esempio di come farlo può essere trovato di seguito:

# chage -M 30 [user]

Quanto sopra scadrà la password degli utenti associati ogni 30 giorni.

2. Questo può essere fatto anche quando si assegna per la prima volta una password a un utente durante la creazione del proprio account con il comando seguente:

# passwd -x 30 [user]

3. Sarebbe inoltre opportuno avvisare gli utenti che la password dell'account sta per scadere. Questo può essere fatto modificando i giorni di guerra variabile mostrata di seguito.

# chage -W 4 [user]

Questo avviserà l'utente 4 giorni prima della scadenza della password che dovrà cambiare la password.

4. Per recuperare le informazioni sulla scadenza di un account esistente, utilizzare il comando seguente:

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL:come configurare un account utente in modo che non scada mai


Linux

  1. Come guidare per decifrare gli hash delle password con Hashcat usando il metodo del dizionario

  2. CentOS / RHEL 7:come abilitare telnet per un gruppo di utenti

  3. Come imporre la complessità delle password a tutti gli utenti, incluso "root", utilizzando il modulo PAM "passwdqc" CentOS/RHEL

  4. dump/output/list Linux informazioni sulla scadenza della password per tutti gli utenti

  5. come disabilitare l'accesso SSH con password per alcuni utenti?

12 Esempi di comandi IP per utenti Linux

16 Esempi pratici di comando Linux LS per principianti

Tutorial sui comandi di Linux chage per principianti (6 esempi)

Bash For Loop con esempi pratici

I 50 migliori esempi di comandi YUM per utenti RHEL o CentOS

7 esempi per gestire la scadenza e l'invecchiamento delle password Linux utilizzando chage