Come gestire il tempo della password sul comando chage di Linux

Come gestire il tempo della password sul comando chage di Linux

Tra le molteplici attività che dobbiamo svolgere, non solo la sicurezza della password, è essere molto consapevoli della scadenza delle password degli utenti che gestiamo e che appartengono al nostro dominio poiché questo aspetto aiuta a migliorare la sicurezza di il sistema e le informazioni di ciascun utente poiché una delle pratiche consigliate è quella di cambiare la password regolarmente per aumentare la sicurezza a livello di accesso e autenticazione (con un ragionevole lasso di tempo).

I comandi più utilizzati come amministratori per la gestione delle password utente sono:

  • Passwd
  • Chown
  • Chmod
  • eccetera.
Una password può essere sicura per diversi motivi, ma dobbiamo essere consapevoli che se utilizziamo la stessa password per anni e per servizi diversi, aumentano le possibilità che la nostra sicurezza venga violata. Se questo può avere conseguenze a livello personale, possiamo immaginare come sarà a livello aziendale … Ecco perché è importante che come amministratori gestiamo quando le password devono essere forzatamente modificate, aggiungi una data di scadenza.

Questa volta parleremo di un altro comando molto importante che ci aiuta nel lavoro di stabilire un limite di tempo per le password: Chage. Grazie ad esso, possiamo sia impostare la data di scadenza dell'account che la password dell'utente.

Cos'è il comando ChageIl comando Chage ci consente di impostare una data di scadenza per le password degli utenti nella nostra organizzazione, con esso possiamo fare quanto segue:

  • Specificare il numero di giorni in cui la password deve essere rinnovata
  • Imposta una data di scadenza manualmente
  • Elencare gli account di informazioni, tra le altre attività.

Qualcosa di molto importante è che per utilizzare questo comando non dobbiamo installare alcuno strumento poiché Chage è installato per impostazione predefinita. Per questa analisi utilizzeremo un ambiente Ubuntu 16.04.

Come usare il comando Chage in Ubuntu


La sintassi di base per l'utilizzo di Chage è la seguente: 
 chage [Opzioni] Utente
Per vedere le opzioni disponibili con il comando Chage possiamo usare quanto segue: 
 Chage --help

Le opzioni disponibili sono:

-DQuesta opzione imposta il numero di giorni dal 1 gennaio 1970 in cui la password è stata modificata.

-EQuesta opzione ci consente di impostare una data di scadenza per l'utente selezionato.

-hQuesta opzione visualizza la guida per il comando Modifica.

-IOQuesta opzione ci consente di impostare la password in modo che non sia attiva dopo la data di scadenza dell'account.

-lVisualizza le informazioni sulla scadenza per l'account.

-mQuesta opzione ci permette di definire il numero minimo di giorni prima che la password venga modificata.

-MQuesta opzione ci permette di definire il numero massimo di giorni prima che la password venga modificata.

-RQuesta opzione ci permette di entrare nella directory dell'utente root.

-WCi permette di stabilire il numero di giorni di preavviso per cambiare la password.

Vedi scadenza passwordAd esempio possiamo elencare l'utente solvetic per convalidare qual è la data di scadenza della sua password se ce l'ha: 

 chage -l risolutivo

Modifica scadenza passwordSupponiamo di volere che la data di scadenza dell'account utente solvetic sia il 24 dicembre 2016, dobbiamo inserire quanto segue: 

 sudo chage -E 2016-12-24 solvetic
Possiamo vedere come dopo aver impostato questa data utilizzando il parametro -l vediamo la data di scadenza dell'account:

La password scadeSe vogliamo che la password dell'utente venga modificata in un certo periodo di tempo, utilizzeremo la seguente sintassi: 

 sudo chage -E Numero_Giorni Nome_utente

Cambia password X giorniAd esempio, per stabilire che la password dell'utente solvetic deve essere modificata in 60 giorni stabiliamo quanto segue: 

 sudo chage -E 60 solvetic
In questo modo, entro 60 giorni, l'utente dovrà modificarla e ogni 60 giorni il sistema richiederà una nuova password.

Messaggio di modifica della passwordPer dire all'utente che deve modificare la password tramite un messaggio, dobbiamo utilizzare la seguente sintassi: 

 sudo chage -W 2 utente
NotaIl numero 2 può essere sostituito dal numero di giorni prima di avvisare l'utente che sarà costretto a cambiare la password.

Blocca l'account in X tempo senza rinnovare la passwordAllo stesso modo possiamo indicare il numero di giorni in cui l'account verrà bloccato una volta scaduta la password, per questo useremo la seguente sintassi: 

 sudo chage -I giorni utente
Ad esempio, se vogliamo che l'account venga bloccato dopo 5 giorni dalla scadenza della password, inseriremo quanto segue: 
 sudo chage -I 5 solvetic

Allo stesso modo possiamo stabilire tutti gli altri parametri di Chage che riteniamo necessari:

Come possiamo vedere, l'uso di questo comando è molto semplice e senza dubbio ci aiuterà nella gestione delle password degli utenti.

[panelplain = '- d']

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Correggi l'errore della schermata blu di Windows 10 NTFS_File_System
2
post-title
Come funziona e inizia con Azure
3
post-title
Disinstalla i programmi che non sono rimasti in Windows 10
4
post-title
Come prepararsi per l'esame di certificazione di Google Analytics
5
post-title
▷ Come TAG in una STORIA di Instagram

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -