Mezi řadou úkolů, které musíme provádět, a to nejen zabezpečení hesla, je být si velmi dobře vědom vypršení platnosti hesel uživatelů, které spravujeme a kteří patří do naší domény, protože tento aspekt pomáhá zlepšit zabezpečení systém a informace každého uživatele, protože jedním z doporučených postupů je pravidelně měnit heslo, aby se zvýšilo zabezpečení na úrovni přístupu a autentizace (s přiměřenou dobou).
Nejčastěji používané příkazy jako správci pro správu uživatelských hesel jsou:
- Passwd
- Šité
- Chmod
- atd.
Tentokrát si povíme o dalším velmi důležitém příkazu, který nám pomáhá s prací na stanovení časového limitu pro hesla: Chage. Díky němu můžeme jak nastavit datum vypršení platnosti účtu, tak i hesla uživatele.
Co je příkaz ChagePříkaz Chage nám umožňuje nastavit datum vypršení platnosti hesel uživatelů v naší organizaci. S ním můžeme provést následující:
- Zadejte počet dní, po které musí být heslo obnoveno
- Nastavte datum vypršení platnosti ručně
- Seznam informačních účtů, mimo jiné úkoly.
Něco velmi důležitého je, že k použití tohoto příkazu nesmíme nainstalovat žádný nástroj, protože Chage je ve výchozím nastavení nainstalován. Pro tuto analýzu použijeme prostředí Ubuntu 16.04.
Jak používat příkaz Chage v Ubuntu
Základní syntaxe pro používání Chage je následující:
chage [Možnosti] UživatelChcete -li zobrazit možnosti dostupné pomocí příkazu Chage, můžeme použít následující:
Čage -pomoc
Dostupné možnosti jsou:
-dTato možnost nastavuje počet dní od 1. ledna 1970, kdy bylo heslo změněno.
-ATato možnost nám umožňuje nastavit datum vypršení platnosti pro vybraného uživatele.
-hTato možnost zobrazí nápovědu k příkazu Chage.
-JáTato možnost nám umožňuje nastavit heslo tak, aby bylo po datu vypršení platnosti účtu neaktivní.
-lZobrazí informace o vypršení platnosti účtu.
-mTato možnost nám umožňuje definovat minimální počet dní před změnou hesla.
-MTato možnost nám umožňuje definovat maximální počet dní před změnou hesla.
-RTato volba nám umožňuje vstoupit do kořenového adresáře uživatelů.
-WUmožňuje nám stanovit počet dnů, kdy je třeba změnit heslo.
Viz vypršení platnosti heslaNapříklad můžeme uvést uživatele solvetic k ověření, jaké je datum vypršení platnosti jeho hesla, pokud ho má:
chage -l solvetic
Změňte platnost heslaPředpokládejme, že chceme, aby datum vypršení platnosti účtu solvetic bylo 24. prosince 2016, musíme zadat následující:
sudo chage -E 2016-12-24 solveticMůžeme vidět, jak po nastavení tohoto data pomocí parametru -l vidíme datum vypršení platnosti účtu:
Platnost hesla vypršíPokud chceme, aby bylo heslo uživatele v určitém časovém období upraveno, použijeme následující syntaxi:
sudo chage -E Number_Days User_name
Změňte heslo X dníAbychom například zjistili, že heslo solvétického uživatele musí být do 60 dnů upraveno, stanovujeme následující:
sudo chage -E 60 solveticTímto způsobem jej musí uživatel za 60 dní upravit a každých 60 dní si systém vyžádá nové heslo.
Zpráva o změně heslaAbychom uživateli řekli, že musí změnit heslo prostřednictvím zprávy, musíme použít následující syntaxi:
sudo chage -W 2 uživatelPoznámkaČíslo 2 lze nahradit počtem dní před varováním uživatele, že bude nucen změnit heslo.
Uzamkněte účet X -krát bez obnovení heslaStejným způsobem můžeme uveďte počet dní, kdy bude účet zablokován, jakmile vyprší platnost heslaK tomu použijeme následující syntaxi:
sudo chage -uživatelské dnyPokud například chceme, aby byl účet zablokován po 5 dnech vypršení platnosti hesla, zadáme následující:
sudo chage -I 5 solvetic
Stejným způsobem můžeme stanovit všechny ostatní parametry Chage, které považujeme za nutné:
Jak vidíme, použití tohoto příkazu je velmi jednoduché a nepochybně nám pomůže při správě uživatelských hesel.
[panelplain = '- d']
