So verwalten Sie die Zeit im Befehl chage für Linux-Kennwörter

administrator Leave a Comment

Zu den zahlreichen Aufgaben, die wir ausführen müssen, nicht nur die Sicherheit des Kennworts , sondern auch das Ablaufen der Kennwörter der von uns verwalteten Benutzer, die zu unserer Domäne gehören, da dieser Aspekt zur Verbesserung der Systemsicherheit beiträgt Die Information jedes Benutzers besteht seit einer der empfohlenen Vorgehensweisen darin, das Kennwort regelmäßig zu ändern, um die Sicherheit auf der Ebene des Zugriffs und der Authentifizierung (mit einem angemessenen Zeitraum) zu erhöhen .

Die am häufigsten verwendeten Befehle als Administratoren zum Verwalten von Benutzerkennwörtern sind:

  • Passwd
  • Chown
  • Chmod
  • etc.

Ein Passwort kann aus verschiedenen Gründen sicher sein. Wir müssen uns jedoch darüber im Klaren sein, dass sich die Wahrscheinlichkeit einer Verletzung unserer Sicherheit erhöht, wenn wir jahrelang dasselbe Passwort für verschiedene Dienste verwenden. Wenn dies auf persönlicher Ebene Konsequenzen haben kann, können wir uns vorstellen, wie es auf geschäftlicher Ebene sein wird. Deshalb ist es wichtig, dass wir als Administratoren festlegen, wann Kennwörter zwangsweise geändert werden müssen, und ein Ablaufdatum hinzufügen.

Bei dieser Gelegenheit werden wir über einen weiteren sehr wichtigen Befehl sprechen, der uns bei der Festlegung eines Zeitlimits für Passwörter hilft: Chage. Dank ihm können wir sowohl das Ablaufdatum des Kontos als auch das Benutzerpasswort eingeben.

Was ist der Chage-Befehl?
Mit dem Befehl “Chage” können wir ein Ablaufdatum für die Kennwörter der Benutzer in unserer Organisation festlegen. Damit können wir Folgendes tun:

  • Geben Sie die Anzahl der Tage an, in denen das Passwort erneuert werden muss
  • Legen Sie ein Ablaufdatum manuell fest
  • Listen Sie unter anderem Informationskonten auf.

Sehr wichtig ist, dass wir zur Verwendung dieses Befehls kein Tool installieren sollten, da Chage standardmäßig installiert wird. Für diese Analyse verwenden wir eine Ubuntu 16.04-Umgebung .

See also  So öffnen Sie Ports in Azure

So verwenden Sie den Chage-Befehl in Ubuntu

Die grundlegende Syntax für die Verwendung von Chage lautet wie folgt: 

 chage [Options] User

Um die verfügbaren Optionen mit dem Befehl “Chage” anzuzeigen, können Sie Folgendes verwenden: 

 Chage --Hilfe

chage.jpg

Die verfügbaren Optionen sind:

-d
Mit dieser Option wird die Anzahl der Tage ab dem 1. Januar 1970 festgelegt, an denen das Kennwort geändert wurde.

-E
Mit dieser Option können wir ein Ablaufdatum für den ausgewählten Benutzer festlegen.

-h
Diese Option zeigt die Hilfe des Befehls Chage an.

-I
Mit dieser Option können wir feststellen, dass das Kennwort nach dem Ablaufdatum des Kontos inaktiv ist.

-l
Zeigt die Ablaufinformationen für das Konto an.

-m
Mit dieser Option können wir die Mindestanzahl von Tagen festlegen, bevor das Kennwort geändert wird.

-M
Mit dieser Option können wir die maximale Anzahl von Tagen festlegen, bevor das Kennwort geändert wird.

-R
Mit dieser Option können wir das Stammverzeichnis des Benutzers eingeben.

-W
Hier können wir die Anzahl der Kündigungstage festlegen, an denen das Passwort geändert werden soll.

Siehe Kennwortablauf
Zum Beispiel können wir den Benutzer solvetic auflisten, um zu überprüfen, welches das Ablaufdatum Ihres Passworts ist, wenn Sie es haben: 

 chage -l solvetic

chage-2.jpg

Kennwortablauf ändern
Angenommen, wir möchten, dass das Ablaufdatum des solventen Benutzerkontos der 24. Dezember 2016 ist, müssen wir Folgendes eingeben: 

 sudo chage -E 2016-12-24 solvetic

Nach dem Festlegen dieses Datums mit dem Parameter -l wird das Ablaufdatum des Kontos angezeigt:

chage-3.jpg

Passwort läuft ab
Wenn wir möchten, dass das Kennwort des Benutzers in einem bestimmten Zeitraum geändert wird, verwenden wir die folgende Syntax: 

 sudo chage -E Anzahl_Tage Benutzername

Ändern Sie das Passwort X Tage
Um beispielsweise festzustellen, dass das Passwort des Benutzers solvetic innerhalb von 60 Tagen geändert werden muss, stellen wir Folgendes fest: 

 sudo chage -E 60 solvetic

Auf diese Weise muss der Benutzer das Passwort in 60 Tagen ändern und alle 60 Tage fordert das System ein neues Passwort an.

See also  Kopieren von Ordnerdateien ab einem bestimmten Datum Windows 10, 8, 7

Nachricht zur Passwortänderung
Um dem Benutzer mit einer Nachricht anzuzeigen, dass er das Passwort ändern muss, müssen wir die folgende Syntax verwenden: 

 sudo chage -W 2 Benutzer
Hinweis
Die Nummer 2 kann durch die Anzahl der Tage ersetzt werden, bevor der Benutzer gewarnt wird, dass er sein Passwort ändern muss.

Konto in X-Zeit sperren, ohne Passwort zu erneuern
Auf die gleiche Weise können wir die Anzahl der Tage angeben, in denen das Konto nach Ablauf des Passworts gesperrt wird. Dazu verwenden wir die folgende Syntax: 

 Sudo Chage -I Tage Benutzer

Wenn wir zum Beispiel möchten, dass das Konto nach 5 Tagen des abgelaufenen Passworts gesperrt wird, geben wir Folgendes ein: 

 sudo chage -I 5 -solvetisch

Auf die gleiche Weise können wir alle anderen Parameter von Chage festlegen, die wir für notwendig halten:

chage-4.jpg

Wie wir sehen können, ist die Verwendung dieses Befehls sehr einfach und wird uns zweifellos bei der Verwaltung von Benutzerkennwörtern helfen.

[panelplain = ‘- d’]

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *