المقدمة
حياة مسؤول النظام ليست سهلة. الحفاظ على سلامة النظام ، والحفاظ على الأمن ، ومشاكل استكشاف الأخطاء وإصلاحها. هناك الكثير من لوحات الغزل.
عندما يتعلق الأمر بالأمان ، فإنك تحتاج إلى المستخدمين لديك لاختيار كلمة مرور قوية وتحتاج إلى تغييرها بشكل دوري.
يوضح لك هذا الدليل كيفية إجبار المستخدمين على تغيير كلمة المرور الخاصة بهم باستخدام أمر التغيير.
معلومات انتهاء صلاحية كلمة مرور المستخدم
لمعرفة معلومات انتهاء صلاحية كلمة مرور المستخدم ، قم بتشغيل الأمر التالي:
chage -l
المعلومات التي تم إرجاعها هي كما يلي:
- عندما تم تغيير كلمة المرور آخر مرة
- عندما تنتهي صلاحية كلمة المرور
- عدد أيام عدم النشاط قبل انتهاء صلاحية كلمة المرور
- عندما تنتهي صلاحية الحساب
- الحد الأدنى لعدد الأيام بين تغييرات كلمة المرور
- الحد الأقصى لعدد الأيام بين تغييرات كلمة المرور
- عدد الأيام التحذير قبل انتهاء صلاحية كلمة المرور.
كيفية إجبار المستخدم على تغيير كلمة المرور الخاصة به كل 90 يومًا
يمكنك إجبار المستخدم على تغيير كلمة المرور الخاصة به بعد عدد محدد من الأيام باستخدام الأمر التالي:
sudo chage -M 90
ستحتاج إلى استخدام sudo لرفع مستوى الأذونات لتشغيل هذا الأمر أو التبديل إلى مستخدم لديه الأذونات المناسبة باستخدام الأمر su .
إذا قمت الآن بتشغيل الأمر change -l ، فسترى أنه قد تم تعيين تاريخ انتهاء الصلاحية وأن الحد الأقصى لعدد الأيام هو 90 يومًا.
يمكنك بالطبع تحديد عدد الأيام التي تتناسب مع سياسة الأمان الخاصة بك.
كيفية تعيين تاريخ انتهاء الصلاحية للحصول على حساب
تخيل أن العم ديف و Aunty Joan يزوران منزلك لقضاء عطلة.
يمكنك إنشاء حساب لكل منهم باستخدام الأمر adduser التالي:
sudo adduser ديف
sudo adduser joan
الآن وبعد أن أصبح لديهم حسابات ، يمكنك تعيين كلمات المرور الأولية باستخدام الأمر passwd كما يلي:
سودو باسود ديف
sudo passwd جوان
تخيل أن ديف وجوان سيغادران في 31 أغسطس 2016.
يمكنك تعيين تاريخ انتهاء الصلاحية للحسابات على النحو التالي:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
إذا قمت بتشغيل الأمر chage -l الآن ، فمن المفترض أن تنتهي صلاحية الحساب في 31 أغسطس 2016.
بعد انتهاء صلاحية الحساب ، يمكن للمسؤول مسح تاريخ انتهاء الصلاحية عن طريق تشغيل الأمر التالي:
sudo chage -E -1 dave
تعيين عدد الأيام بعد انتهاء صلاحية كلمة المرور قبل تأمين الحساب
يمكنك تعيين عدد الأيام بعد انتهاء صلاحية كلمة المرور عند قفل الحساب. على سبيل المثال ، إذا انتهت صلاحية كلمة مرور Dave يوم الأربعاء وكان عدد الأيام الخاملة 2 ، فسيتم إغلاق حساب Dave يوم الجمعة.
لتعيين عدد الأيام غير النشطة ، قم بتشغيل الأمر التالي:
sudo chage -I 5 dave
سيعطي الأمر السابق ديف 5 أيام للوصول إلى حسابه وتغيير كلمة المرور قبل أن يتم قفل الحساب.
يمكن للمسؤول مسح القفل عن طريق تشغيل الأمر التالي:
sudo chage -I -1 dave
كيف تحذر المستخدم كلمة مرورهم على وشك أن تنتهي
يمكنك تحذير المستخدم في كل مرة يسجل فيها الدخول أن كلمة المرور الخاصة به ستنتهي صلاحيتها.
على سبيل المثال ، إذا كنت تريد إخبار دايف بأن كلمة المرور الخاصة به ستنتهي صلاحيتها خلال الأيام السبعة التالية ، فقم بتشغيل الأمر التالي:
sudo chage -W 7 dave
كيفية منع المستخدم من تغيير كلمة المرور الخاصة به
إذا غيّر المستخدم كلمة المرور الخاصة به كل يوم ، فمن المحتمل ألا يكون ذلك أمرًا جيدًا. لتغيير كلمة المرور الخاصة بك كل يوم وتذكرها ، يجب أن تستخدم نمطًا معينًا.
لمنع المستخدم من تغيير كلمة مروره كثيرًا ، يمكنك تعيين حد أدنى لعدد الأيام قبل أن يتمكن من تغيير كلمة المرور.
سودو chage -m 5 ديف
الأمر متروك لك ما إذا كنت فرض هذا الخيار. معظم الناس يعانون من السبات العميق عند تغيير كلمات المرور بدلا من أن يكونوا مهووسين بها.
يمكنك إزالة الحد عن طريق تحديد الأمر التالي:
sudo chage -m 0 dave