چگونه کاربران را مجبور به تغییر کلمات عبور خود کنید

معرفی

زندگی مدیر یک سیستم آسان نیست. حفظ یکپارچگی سیستم، حفظ امنیت، مشکلات عیب یابی. بسیاری از صفحات چرخشی وجود دارد.

هنگامی که آن را به امنیت می آید، شما نیاز به کاربران خود را برای انتخاب یک رمز عبور قوی و شما نیاز به آنها را به طور دوره ای آن را تغییر دهید.

این راهنما نشان می دهد که چگونه کاربر را مجبور به تغییر رمز عبور خود با استفاده از دستور change کنید.

رمز ورود کاربر رمز عبور

برای اطالع از اطلاعات انقضای رمز عبور کاربر، دستور زیر را اجرا کنید:

chage -l

اطلاعات بازگشت به شرح زیر است:

چگونه کاربر را مجبور به تغییر رمز عبور خود را هر 90 روز

شما می توانید یک کاربر را مجبور کنید رمز عبور خود را پس از چند روز با استفاده از دستور زیر تغییر دهید:

sudo chage -M 90

شما باید از sudo برای بالا بردن مجوزهای خود برای اجرای این فرمان استفاده کنید یا سوئیسی را به کاربری که دارای مجوزهای مناسب با استفاده از دستور su است .

اگر اکنون دستور command -l را اجرا میکنید، خواهید دید که تاریخ انقضا تنظیم شده است و حداکثر تعداد روزها 90 است.

البته می توانید تعداد روزهایی را که مناسب سیاست امنیتی خودتان است، تعیین کنید.

چگونه می توان تاریخ انقضا را برای یک حساب تعیین کرد

تصور کنید عمو دیو و عمه جوان در حال بازدید از خانه شما برای تعطیلات هستند.

شما می توانید با استفاده از فرمان adduser زیر هر یک از آنها را ایجاد کنید:

sudo adduser دیو
sudo adduser joan

اکنون که آنها حساب دارند می توانید رمزهای اولیه خود را با استفاده از دستور passwd به صورت زیر تنظیم کنید:

sudo passwd دیو
sudo passwd joan

تصور کنید که دیو و جوآن در اوت 31، 2016 ترک می کنند.

شما می توانید تاریخ انقضا حساب را به صورت زیر تنظیم کنید:

sudo chage -E 2016-08-31 دیو
sudo chage -E 2016-08-31 joan

اگر شما اکنون دستور chage -l را اجرا میکنید، باید ببینید که این حساب در اوت 31، 2016 منقضی خواهد شد.

پس از یک حساب کاربری منقضی می شود، مدیر با استفاده از دستور زیر می تواند تاریخ انقضا را پاک کند:

sudo chage -E -1 دیو

تنظیم تعداد روزها پس از آنکه رمز عبور لغو شد

شما می توانید تعدادی از روزها را پس از پایان رمز عبور زمانی که یک حساب قفل شده است تنظیم کنید. به عنوان مثال، اگر رمز عبور Dave در روز چهارشنبه منقضی شود و تعداد روزهای غیر فعال 2 باشد، حساب Dave در روز جمعه قفل خواهد شد.

برای تنظیم تعداد روزهای غیر فعال، دستور زیر را اجرا کنید:

sudo chage-I 5 deave

دستور بالا پنج روز دیو را برای دسترسی به حساب کاربری خود و تغییر رمز عبور قبل از اینکه حساب قفل شود تغییر داده شود.

یک مدیر می تواند قفل را با اجرای دستور زیر پاک کند:

sudo chage -I -1 دیو

چگونه می توان یک کاربر را اخطار کرد رمز عبور خود را به پایان می رسد

شما می توانید هر بار که وارد سیستم می شوید به کاربر هشدار دهید که گذرواژه آنها منقضی می شود.

به عنوان مثال، اگر شما بخواهید گفته شود که رمز عبور خود را در 7 روز آینده منقضی می شود، دستور زیر را اجرا کنید:

sudo chage -W 7 دیو

چگونه می توان از کاربر فراتر از تغییر رمز عبور خود جلوگیری کرد

اگر یک کاربر رمز عبور خود را هر روز هر روز تغییر دهد احتمالا چیز خوبی نیست. برای تغییر گذرواژه هر روز و به یاد داشته باشید، باید از نوع الگوی دیگری استفاده کنید.

برای جلوگیری از اینکه کاربر تغییر رمز عبور خود را اغلب شما می توانید حداقل تعداد روز قبل از آنها می توانید رمز عبور را تغییر دهید.

sudo chage -m 5 dave

این است که آیا شما این گزینه را اجرا می کنید. اکثر مردم هنگام تغییر گذرواژه ها در معرض ابتلا به آن هستند.

شما می توانید محدودیت را با مشخص کردن فرمان زیر حذف کنید:

sudo chage -m 0 دیو