Giriş
Bir sistem yöneticisinin hayatı kolay değildir. Sistem bütünlüğünü koruma, güvenliği sağlama, sorun giderme sorunları. Çok fazla iplik tabağı var.
Güvenlik söz konusu olduğunda, güçlü bir şifre seçmeniz için kullanıcılarınıza ihtiyacınız var ve bunları periyodik olarak değiştirmeniz gerekiyor.
Bu kılavuzda, kullanıcıların değişiklik komutunu kullanarak parolalarını değiştirmelerini nasıl zorladığınızı gösterir.
Kullanıcı Şifresi Son Kullanma Bilgileri
Bir kullanıcının parolasıyla ilgili son kullanma bilgilerini öğrenmek için aşağıdaki komutu çalıştırın:
chage -l
İade edilen bilgiler şöyledir:
- Şifre en son değiştirildiğinde
- Şifre dolduğunda
- Parola bitmeden önce kaç gün içinde işlem yapılmadığı
- Hesap süresi dolduğunda
- Şifre değişiklikleri arasındaki minimum gün sayısı
- Şifre değişiklikleri arasındaki maksimum gün sayısı
- Şifrenin süresi dolmadan önce gün sayısı uyarısı.
Kullanıcıların Parolalarını Her 90 günde bir değiştirmeye zorlama
Bir kullanıcıyı aşağıdaki komutu kullanarak belirli bir gün sonra şifrelerini değiştirmeye zorlayabilirsiniz:
sudo chage -M 90
Bu komutu çalıştırmak için izinlerinizi yükseltmek için sudo kullanmanız veya su komutunu kullanarak uygun izinlere sahip bir kullanıcıya geçmeniz gerekecektir.
Şimdi change -l komutunu çalıştırırsanız, son kullanma tarihinin ayarlandığını ve maksimum gün sayısının 90 olduğunu görürsünüz.
Elbette, kendi güvenlik politikanıza uyan gün sayısını belirtebilirsiniz.
Bir Hesap için Son Kullanma Tarihini Ayarlama
Unutma Dave Amca ve Teyze Joan tatil için evinizi ziyaret ediyor.
Aşağıdaki adduser komutunu kullanarak her birini bir hesap oluşturabilirsiniz:
sudo adduser dave
sudo adduser joan
Artık hesaplarına sahip oldukları için ilk parolalarını passwd komutunu kullanarak aşağıdaki gibi ayarlayabilirsiniz:
sudo passwd dave
sudo passwd joan
Dave ve Joan'ın 31 Ağustos 2016'da ayrılacağını düşünün.
Hesapların son kullanma tarihini aşağıdaki gibi ayarlayabilirsiniz:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Şimdi chage -l komutunu çalıştırırsanız, hesabın gerçekten de 31 Ağustos 2016'da sona ereceğini görmelisiniz.
Bir hesap süresi dolduğunda, yönetici aşağıdaki komutu çalıştırarak son kullanma tarihini temizleyebilir:
sudo chage -E -1 dave
Hesap Kilitli Olmadan Parola Süresi Sona Erdiğinde Gün Sayısı
Bir hesap kilitlendiğinde bir şifrenin süresi dolduğunda gün sayısını belirleyebilirsiniz. Örneğin, Dave'in şifresi Çarşamba günü dolduysa ve etkin olmayan gün sayısı 2 ise, Dave'in hesabı Cuma günü kilitlenir.
Etkin olmayan günlerin sayısını ayarlamak için aşağıdaki komutu çalıştırın:
sudo chage -I 5 dave
Yukarıdaki komut, hesabına erişmek ve hesap kilitlenmeden önce şifreyi değiştirmek için Dave'e 5 gün verecektir.
Bir yönetici aşağıdaki komutu çalıştırarak kilidi temizleyebilir:
sudo chage -I -1 dave
Kullanıcıların Parolalarını Sona Erdirmek İçin Bu Parola Nasıl Uyarılır?
Her oturum açtıklarında, kullanıcı şifresinin süresinin dolmasını sağlayabilirsiniz.
Örneğin, eğer Dave'in şifresinin önümüzdeki 7 gün içinde dolacağı söylenmesini istiyorsanız, aşağıdaki komutu çalıştırın:
sudo chage -W 7 dave
Kullanıcıların Parolalarını Değiştirme Durumunu Nasıl Önlersiniz?
Bir kullanıcı her gün şifresini değiştirirse, muhtemelen iyi bir şey değildir. Her gün şifrenizi değiştirmek ve hatırlamak için bir çeşit desen kullanıyor olmalısınız.
Bir kullanıcının şifresini sık sık değiştirmesini önlemek için, şifreyi değiştirebilmeleri için minimum sayıda gün belirleyebilirsiniz.
sudo chage -m 5 dave
Bu seçeneği zorlayıp uygulamayacağınız size kalmış. Çoğu insan, parolaları değiştirirken, onunla takıntılı olmanın aksine uyuşuktur.
Aşağıdaki komutu belirterek sınırı kaldırabilirsiniz:
sudo chage -m 0 yaşında