1. `Chage` (modifica le informazioni sulla scadenza della password dell'utente):
Questo è il comando principale per la gestione della politica di invecchiamento della password. Ti consente di impostare vari aspetti della scadenza della password, tra cui l'ultima data di modifica, l'età minima, l'età massima, il periodo di avviso e il periodo di inattività.
* Imposta l'età della password massima (richiesto per cambiare):
`` `Bash
sudo chage -m
`` `
* `-M
* `
* Esempio: `sudo chage -m 90 user1` (imposta l'età massima della password per l'utente1 a 90 giorni)
* Imposta la data dell'ultima modifica della password:
`` `Bash
sudo chage -d
`` `
* `-d
* Esempio: Supponiamo che tu voglia che la password dell'utente2 scada il 2024-12-31 e oggi è il 2024-11-01. Faresti:
`` `Bash
sudo chage -d 2024-11-01 user2 # Imposta l'ultima data modificata oggi
sudo chage -m 60 user2 # Imposta l'età massima su 60 giorni (scadere il 2024-12-31)
`` `
* Imposta il periodo di inattività della password:
`` `Bash
sudo chage -i
`` `
* `-I
* Esempio: `sudo chage -i 7 user3` (imposta il periodo di inattività per utente3 a 7 giorni)
* Imposta i giorni di avvertimento prima della scadenza:
`` `Bash
sudo chage -w
`` `
* `-W
* Esempio: `sudo chage -w 7 user4` (imposta il periodo di avviso per utente4 a 7 giorni)
* Visualizza la politica di invecchiamento della password corrente:
`` `Bash
sudo chage -l
`` `
* `-l`:visualizza le informazioni sull'invecchiamento dell'account, tra cui l'ultima data modificata, l'età minima, l'età massima, il periodo di avviso e il periodo di inattività. Questo è essenziale per verificare le modifiche.
2. `passwd` (modifica la password utente):
Mentre `passwd` è principalmente per la modifica delle password, * implicitamente * interagisce con la politica di scadenza della password. Quando un utente cambia la propria password utilizzando `passwd`, la data" ultima modificata "viene aggiornata e il calcolo dell'età massima inizia da quel punto. Non è possibile utilizzarlo per impostare direttamente l'età massima, il periodo di avvertimento, ecc.
* Forza un utente a modificare la password al momento successivo (impostando l'ultima data modificata su 0):
`` `Bash
sudo passwd -e
`` `
* `-e`:scade immediatamente la password, forzando una modifica al prossimo accesso. Ciò imposta effettivamente l'ultima data cambiata a zero giorni fa.
* Esempio: `sudo passwd -e user5`
Considerazioni importanti:
* Privilegi root: La maggior parte di questi comandi (in particolare Chage` quando si modificano gli altri utenti) richiedono privilegi di root. Usa `sudo` prima del comando.
* PAM (moduli di autenticazione collegabile): La scadenza della password è fortemente influenzata dalla configurazione PAM. La directory `/etc/pam.d/` contiene file di configurazione che determinano come viene gestita l'autenticazione (comprese le modifiche alla password e la scadenza). Sebbene in genere non sia necessario modificare questi file direttamente per impostare semplici scadenze con `Chage`, la comprensione di PAM è cruciale per scenari più complessi.
* `/etc/login.defs`: Questo file contiene impostazioni predefinite a livello di sistema per la creazione dell'account, comprese le politiche di scadenza della password. È possibile impostare le impostazioni predefinite qui, ma le impostazioni di Chage "per i singoli utenti sovrascriveranno questi impostazioni predefinite. Impostazioni chiave in `/etc/login.defs` sono:
* `Pass_max_days`:numero massimo di giorni può essere utilizzata una password.
* `Pass_min_days`:numero minimo di giorni consentito tra le modifiche alla password.
* `Pass_warn_age`:numero di giorni di avviso prima che scada una password.
* Sicurezza: Considera attentamente la politica di scadenza della password. Forzare le frequenti modifiche alle password può portare agli utenti che scelgono password più deboli che sono più facili da ricordare. Bilanciare la sicurezza con l'usabilità. Prendi in considerazione altre misure di sicurezza come l'autenticazione a più fattori.
* Test: Testa sempre le impostazioni di scadenza della password su un account utente di prova * prima di applicarle ai sistemi di produzione. Verificare che gli avvertimenti appaiano come previsto e che la scadenza della password funzioni correttamente.
* Comunicazione utente: Informare gli utenti in anticipo su eventuali modifiche alla politica di scadenza della password per evitare la frustrazione e supportare le chiamate.
Scenario di esempio:
Supponiamo che tu voglia impostare la seguente politica di password per `user6`:
* La password scade dopo 60 giorni.
* L'utente riceve un avvertimento 7 giorni prima della scadenza.
* L'account diventa inattivo se la password non viene modificata entro 3 giorni dalla scadenza.
Ecco la sequenza di comandi che useresti:
`` `Bash
sudo chage -m 60 user6 # imposta la password massima età su 60 giorni
sudo chage -w 7 user6 # imposta il periodo di avviso su 7 giorni
sudo chage -i 3 user6 # imposta il periodo di inattività a 3 giorni
sudo chage -l user6 # verifica le impostazioni
`` `
Ricorda di verificare sempre le tue impostazioni utilizzando `Chage -l` dopo aver apportato modifiche.
In sintesi, `Chage` è il comando più potente e flessibile per il controllo della scadenza della password in Linux. Comprendere le sue opzioni e come interagiscono con altre impostazioni di sistema è essenziale per la gestione della sicurezza dell'account utente.
Informazioni correlate
Domanda © www.354353.com