Tra le molteplici attività che dobbiamo svolgere, non solo la sicurezza della password, è essere molto consapevoli della scadenza delle password degli utenti che gestiamo e che appartengono al nostro dominio poiché questo aspetto aiuta a migliorare la sicurezza di il sistema e le informazioni di ciascun utente poiché una delle pratiche consigliate è quella di cambiare la password regolarmente per aumentare la sicurezza a livello di accesso e autenticazione (con un ragionevole lasso di tempo).
I comandi più utilizzati come amministratori per la gestione delle password utente sono:
- Passwd
- Chown
- Chmod
- eccetera.
Questa volta parleremo di un altro comando molto importante che ci aiuta nel lavoro di stabilire un limite di tempo per le password: Chage. Grazie ad esso, possiamo sia impostare la data di scadenza dell'account che la password dell'utente.
Cos'è il comando ChageIl comando Chage ci consente di impostare una data di scadenza per le password degli utenti nella nostra organizzazione, con esso possiamo fare quanto segue:
- Specificare il numero di giorni in cui la password deve essere rinnovata
- Imposta una data di scadenza manualmente
- Elencare gli account di informazioni, tra le altre attività.
Qualcosa di molto importante è che per utilizzare questo comando non dobbiamo installare alcuno strumento poiché Chage è installato per impostazione predefinita. Per questa analisi utilizzeremo un ambiente Ubuntu 16.04.
Come usare il comando Chage in Ubuntu
La sintassi di base per l'utilizzo di Chage è la seguente:
chage [Opzioni] UtentePer vedere le opzioni disponibili con il comando Chage possiamo usare quanto segue:
Chage --help
Le opzioni disponibili sono:
-DQuesta opzione imposta il numero di giorni dal 1 gennaio 1970 in cui la password è stata modificata.
-EQuesta opzione ci consente di impostare una data di scadenza per l'utente selezionato.
-hQuesta opzione visualizza la guida per il comando Modifica.
-IOQuesta opzione ci consente di impostare la password in modo che non sia attiva dopo la data di scadenza dell'account.
-lVisualizza le informazioni sulla scadenza per l'account.
-mQuesta opzione ci permette di definire il numero minimo di giorni prima che la password venga modificata.
-MQuesta opzione ci permette di definire il numero massimo di giorni prima che la password venga modificata.
-RQuesta opzione ci permette di entrare nella directory dell'utente root.
-WCi permette di stabilire il numero di giorni di preavviso per cambiare la password.
Vedi scadenza passwordAd esempio possiamo elencare l'utente solvetic per convalidare qual è la data di scadenza della sua password se ce l'ha:
chage -l risolutivo
Modifica scadenza passwordSupponiamo di volere che la data di scadenza dell'account utente solvetic sia il 24 dicembre 2016, dobbiamo inserire quanto segue:
sudo chage -E 2016-12-24 solveticPossiamo vedere come dopo aver impostato questa data utilizzando il parametro -l vediamo la data di scadenza dell'account:
La password scadeSe vogliamo che la password dell'utente venga modificata in un certo periodo di tempo, utilizzeremo la seguente sintassi:
sudo chage -E Numero_Giorni Nome_utente
Cambia password X giorniAd esempio, per stabilire che la password dell'utente solvetic deve essere modificata in 60 giorni stabiliamo quanto segue:
sudo chage -E 60 solveticIn questo modo, entro 60 giorni, l'utente dovrà modificarla e ogni 60 giorni il sistema richiederà una nuova password.
Messaggio di modifica della passwordPer dire all'utente che deve modificare la password tramite un messaggio, dobbiamo utilizzare la seguente sintassi:
sudo chage -W 2 utenteNotaIl numero 2 può essere sostituito dal numero di giorni prima di avvisare l'utente che sarà costretto a cambiare la password.
Blocca l'account in X tempo senza rinnovare la passwordAllo stesso modo possiamo indicare il numero di giorni in cui l'account verrà bloccato una volta scaduta la password, per questo useremo la seguente sintassi:
sudo chage -I giorni utenteAd esempio, se vogliamo che l'account venga bloccato dopo 5 giorni dalla scadenza della password, inseriremo quanto segue:
sudo chage -I 5 solvetic
Allo stesso modo possiamo stabilire tutti gli altri parametri di Chage che riteniamo necessari:
Come possiamo vedere, l'uso di questo comando è molto semplice e senza dubbio ci aiuterà nella gestione delle password degli utenti.
[panelplain = '- d']