บทนำ
ชีวิตของผู้ดูแลระบบไม่ใช่เรื่องง่าย การรักษาความสมบูรณ์ของระบบรักษาความปลอดภัยปัญหาการแก้ไขปัญหา มีแผ่นปั่นด้ายมากมาย
เมื่อต้องการความปลอดภัยคุณต้องใช้ผู้ใช้เพื่อเลือกรหัสผ่านที่รัดกุมและคุณจำเป็นต้องเปลี่ยนแปลงรหัสผ่านเป็นระยะ ๆ
คู่มือนี้แสดงวิธีบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านโดยใช้คำสั่ง change
ข้อมูลหมดอายุของรหัสผ่านผู้ใช้
เมื่อต้องการค้นหาข้อมูลเกี่ยวกับการหมดอายุของรหัสผ่านของผู้ใช้ให้ทำตามคำสั่งต่อไปนี้:
chage -l
ข้อมูลที่ส่งกลับมีดังนี้:
- เมื่อเปลี่ยนรหัสผ่านครั้งล่าสุด
- เมื่อรหัสผ่านหมดอายุ
- จำนวนวันที่ไม่มีการใช้งานก่อนที่รหัสผ่านจะหมดอายุ
- เมื่อบัญชีหมดอายุ
- จำนวนวันขั้นต่ำระหว่างการเปลี่ยนแปลงรหัสผ่าน
- จำนวนวันสูงสุดระหว่างการเปลี่ยนแปลงรหัสผ่าน
- จำนวนวันเตือนก่อนที่รหัสผ่านจะหมดอายุ
วิธีการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของตนทุกๆ 90 วัน
คุณสามารถบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านของตนหลังจากกำหนดจำนวนวันโดยใช้คำสั่งต่อไปนี้:
sudo chage -M 90
คุณจำเป็นต้อง ใช้ sudo เพื่อยกระดับสิทธิ์ของคุณ เพื่อเรียกใช้คำสั่งนี้หรือ เปลี่ยนไปใช้ผู้ใช้ที่มีสิทธิ์ที่เหมาะสมโดยใช้คำสั่ง su
หากตอนนี้คุณรันคำสั่ง change -l คุณจะเห็นว่ามีการตั้งค่าวันหมดอายุแล้วและจำนวนวันสูงสุดคือ 90 วัน
แน่นอนคุณสามารถระบุจำนวนวันที่เหมาะสมกับนโยบายความปลอดภัยของคุณได้
วิธีการกำหนดวันหมดอายุสำหรับบัญชี
ลองจินตนาการว่าลุงเดฟและคุณป้าโจแอนกำลังไปที่บ้านของคุณสำหรับวันหยุด
คุณสามารถสร้างแต่ละบัญชีโดยใช้ คำสั่ง adduser ต่อไปนี้:
sudo adduser dave
sudo adduser joan
ตอนนี้พวกเขามีบัญชีที่คุณสามารถตั้งรหัสผ่านเริ่มต้นของตนได้โดยใช้คำสั่ง passwd ดังนี้:
sudo passwd dave
sudo passwd joan
ลองนึกภาพว่าเดฟกับโจแอนจะออกในวันที่ 31 สิงหาคม พ.ศ. 2559
คุณสามารถกำหนดวันหมดอายุของบัญชีได้ดังนี้:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
หากคุณเรียกใช้คำสั่ง chage-l ตอนนี้คุณจะเห็นว่าบัญชีนี้จะหมดอายุในวันที่ 31 สิงหาคม พ.ศ. 2559
หลังจากบัญชีหมดอายุแล้วผู้ดูแลระบบสามารถล้างวันที่หมดอายุโดยเรียกใช้คำสั่งต่อไปนี้:
sudo chage -E -1 dave
กำหนดจำนวนวันหลังจากรหัสผ่านหมดอายุก่อนที่บัญชีถูกล็อค
คุณสามารถกำหนดจำนวนวันหลังจากรหัสผ่านหมดอายุเมื่อบัญชีถูกล็อค ตัวอย่างเช่นถ้ารหัสผ่านของ Dave หมดอายุในวันพุธและจำนวนวันที่ไม่ได้ใช้งานอยู่ที่ 2 บัญชีของ Dave จะถูกล็อคเมื่อวันศุกร์
เมื่อต้องการตั้งค่าจำนวนวันที่ไม่ได้ใช้งานให้เรียกใช้คำสั่งต่อไปนี้:
sudo chage -I 5 dave
คำสั่งดังกล่าวจะให้ Dave 5 วันเพื่อเข้าถึงบัญชีของเขาและเปลี่ยนรหัสผ่านก่อนที่บัญชีจะถูกล็อก
ผู้ดูแลระบบสามารถล้างการล็อกโดยการเรียกใช้คำสั่งต่อไปนี้:
sudo chage -I -1 dave
วิธีการเตือนผู้ใช้รหัสผ่านของพวกเขากำลังจะหมดอายุ
คุณสามารถเตือนผู้ใช้ทุกครั้งที่ลงชื่อเข้าใช้ว่ารหัสผ่านหมดอายุลง
ตัวอย่างเช่นถ้าคุณต้องการให้ Dave บอกว่ารหัสผ่านของเขากำลังจะหมดอายุในอีก 7 วันให้เรียกใช้คำสั่งต่อไปนี้:
sudo chage -W 7 dave
วิธีการป้องกันผู้ใช้เปลี่ยนรหัสผ่านบ่อยเกินไป
หากผู้ใช้เปลี่ยนรหัสผ่านทุกวันอาจไม่ใช่สิ่งที่ดี เพื่อที่จะเปลี่ยนรหัสผ่านของคุณทุกวันและจำได้คุณต้องใช้รูปแบบบางอย่าง
เพื่อป้องกันไม่ให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อยเกินไปคุณสามารถกำหนดจำนวนวันขั้นต่ำก่อนที่จะสามารถเปลี่ยนรหัสผ่านได้
sudo chage -m 5 dave
การบังคับใช้ตัวเลือกนี้ขึ้นอยู่กับคุณหรือไม่ คนส่วนใหญ่จะเซื่องซึมเมื่อเปลี่ยนรหัสผ่านแทนที่จะเป็นการหมกมุ่นอยู่กับมัน
คุณสามารถลบขีด จำกัด โดยการระบุคำสั่งต่อไปนี้:
sudo chage -m 0 dave