Foto Courtesy:mattblaze
Praktik terbaik menyarankan agar pengguna terus mengganti kata sandi secara berkala. Tetapi biasanya pengembang dan pengguna sistem Linux lainnya tidak akan mengubah kata sandi kecuali mereka dipaksa untuk mengubah kata sandi mereka.
Adalah tanggung jawab administrator sistem untuk menemukan cara untuk memaksa pengembang mengubah kata sandi mereka. Memaksa pengguna untuk mengubah kata sandi mereka dengan pistol di kepala mereka bukanlah suatu pilihan!. Meskipun sebagian besar sysadmin yang sadar akan keamanan mungkin tergoda untuk melakukan itu.
Dalam artikel ini mari kita tinjau bagaimana Anda dapat menggunakan perintah chage Linux untuk melakukan beberapa aktivitas praktis penuaan sandi termasuk cara memaksa pengguna untuk mengubah sandi.
Pada debian, Anda dapat menginstal chage dengan menjalankan perintah berikut:
# apt-get install chage
Catatan: Sangat mudah untuk membuat kesalahan ketik pada perintah ini. Alih-alih chage, Anda mungkin akan mengetiknya sebagai perubahan. Harap diingat chage adalah singkatan dari "change age". yaitu singkatan perintah chage mirip dengan chmod, chown dll.,
1. Cantumkan kata sandi dan detail terkait untuk pengguna
Seperti yang ditunjukkan di bawah ini, setiap pengguna dapat menjalankan perintah chage untuk dirinya sendiri untuk mengidentifikasi kapan kata sandinya akan kedaluwarsa.
Syntax: chage –-list username (or) chage -l username $ chage --list dhinesh Last password change : Apr 01, 2009 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Jika pengguna dhinesh mencoba menjalankan perintah yang sama untuk ramesh pengguna, dia akan mendapatkan pesan penolakan izin berikut.
$ chage --list ramesh chage: permission denied
Catatan: Namun, pengguna root dapat menjalankan perintah chage untuk akun pengguna mana pun.
Saat user dhinesh mengganti passwordnya pada tanggal 23 April 2009, maka akan mengupdate nilai “Last password change” seperti di bawah ini.
Silakan lihat artikel kami sebelumnya:Praktik Terbaik dan Panduan Utama Untuk Membuat Kata Sandi Super Kuat, yang akan membantu Anda mengikuti praktik terbaik saat mengubah kata sandi untuk akun Anda.
$ date Thu Apr 23 00:15:20 PDT 2009 $ passwd dhinesh Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully $ chage --list dhinesh Last password change : Apr 23, 2009 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
2. Tetapkan Tanggal Kedaluwarsa Kata Sandi untuk pengguna menggunakan opsi chage -M
Pengguna root (administrator sistem) dapat mengatur tanggal kedaluwarsa kata sandi untuk setiap pengguna. Dalam contoh berikut, kata sandi pengguna dhinesh diatur kedaluwarsa 10 hari sejak perubahan kata sandi terakhir.
Harap diperhatikan bahwa opsi -M akan memperbarui entri “Kata sandi kedaluwarsa” dan “Jumlah hari maksimum antara perubahan kata sandi” seperti yang ditunjukkan di bawah ini.
Syntax: # chage -M number-of-days username # chage -M 10 dhinesh # chage --list dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7
3. Pesan Peringatan Kedaluwarsa Kata Sandi saat login
Secara default, jumlah hari peringatan sebelum kata sandi kedaluwarsa diatur ke 7. Jadi, dalam contoh di atas, ketika pengguna dhinesh mencoba masuk pada 30 April 2009 — dia akan mendapatkan pesan berikut.
$ ssh dhinesh@testingserver dhinesh@testingserver's password: Warning: your password will expire in 3 days
4. Pengguna Dipaksa Mengubah Kata Sandi setelah Tanggal Kedaluwarsa
Jika tanggal kedaluwarsa kata sandi telah tercapai dan pengguna tidak mengubah kata sandinya, sistem akan memaksa pengguna untuk mengubah kata sandi sebelum login seperti yang ditunjukkan di bawah ini.
$ ssh dhinesh@testingserver dhinesh@testingserver's password: You are required to change your password immediately (password aged) WARNING: Your password has expired. You must change your password now and login again! Changing password for dhinesh (current) UNIX password: Enter new UNIX password: Retype new UNIX password:
5. Tetapkan Tanggal Kedaluwarsa Akun untuk Pengguna
Anda juga dapat menggunakan perintah chage untuk mengatur tanggal kedaluwarsa akun seperti yang ditunjukkan di bawah ini menggunakan opsi -E. Tanggal yang diberikan di bawah ini dalam format “YYYY-MM-DD”. Ini akan memperbarui nilai “Akun kedaluwarsa” seperti yang ditunjukkan di bawah ini.
# chage -E "2009-05-31" dhinesh # chage -l dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : never Account expires : May 31, 2009 Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7
6. Paksa akun pengguna untuk dikunci setelah X jumlah hari tidak aktif
Biasanya jika kata sandi kedaluwarsa, pengguna dipaksa untuk mengubahnya saat login berikutnya. Anda juga dapat mengatur kondisi tambahan, di mana setelah kata sandi kedaluwarsa, jika pengguna tidak pernah mencoba login selama 10 hari, Anda dapat mengunci akun mereka secara otomatis menggunakan opsi -I seperti yang ditunjukkan di bawah ini. Dalam contoh ini, tanggal “Sandi tidak aktif” disetel ke 10 hari sejak nilai “Kedaluwarsa sandi”.
Setelah akun dikunci, hanya administrator sistem yang dapat membukanya.
# chage -I 10 dhinesh # chage -l dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : May 13, 2009 Account expires : May 31, 2009 Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7
7. Cara menonaktifkan penuaan kata sandi untuk akun pengguna
Untuk mematikan kedaluwarsa kata sandi untuk akun pengguna, setel yang berikut:
- -m 0 akan menyetel jumlah hari minimum antara perubahan kata sandi menjadi 0
- -M 99999 akan mengatur jumlah hari maksimum antara perubahan kata sandi menjadi 99999
- -Saya -1 (angka minus satu) akan menyetel “Kata sandi tidak aktif” menjadi tidak pernah
- -E -1 (angka minus satu) akan menyetel “Akun kedaluwarsa” menjadi tidak pernah.
# chage -m 0 -M 99999 -I -1 -E -1 dhinesh # chage --list dhinesh Last password change : Apr 23, 2009 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Artikel ini ditulis oleh Dhineshkumar Manikannan. Dia bekerja di bk Systems (p) Ltd, dan tertarik untuk berkontribusi pada open source. The Geek Stuff menyambut tips dan artikel tamu Anda