GNU/Linux >> Belajar Linux >  >> Linux

Perintah Perubahan Linux untuk Mengatur Penuaan Kata Sandi untuk Pengguna

Nama perintah 'chage' adalah akronim untuk 'ubah usia'. Perintah ini digunakan untuk mengubah informasi penuaan/kedaluwarsa kata sandi pengguna.

Sebagai administrator sistem, tugas Anda adalah menerapkan kebijakan perubahan sandi sehingga setelah jangka waktu tertentu, pengguna akan dipaksa untuk menyetel ulang sandi.

Tidak ada pengguna tidak sah lainnya yang dapat melihat informasi penuaan/kedaluwarsa kata sandi. Sebagai pengguna root, Anda dapat menjalankan perintah ini untuk mengubah informasi penuaan.

Sintaks 

chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user

Sebenarnya, Anda juga dapat memaksa pengguna untuk mengubah sandinya secara berkala melalui /etc/login.defs file di bawah ini.

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

Tapi /etc/login.defs akan mempengaruhi setiap pengguna yang terdaftar dalam sistem. Jika Anda ingin menyiapkan aturan yang berbeda untuk pengguna yang berbeda, maka chage adalah alat yang tepat untuk Anda.

Jika Anda mengetik chage tanpa parameter apa pun, maka akan menampilkan panduan cepat. Kita dapat melihat beberapa contoh untuk mendapatkan pemahaman yang lebih baik tentang perintah ini.

1) Cantumkan informasi penuaan sandi pengguna

Untuk melihat detail kedaluwarsa kata sandi pengguna, jalankan perintah di bawah ini

chage –l testuser

Keluaran:

Last password change : May 01, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Seperti yang Anda lihat, masa berlaku sandi dinonaktifkan untuk pengguna ini.

2) Nonaktifkan penuaan sandi untuk pengguna

Ini akan menonaktifkan kedaluwarsa kata sandi pengguna jika sudah diaktifkan.

chage -I -1 -m 0 -M 99999 -E -1 testuser

• -I -1 :Ini akan menyetel “Kata sandi tidak aktif” menjadi tidak pernah

• -m 0 :Ini akan mengatur jumlah hari minimum antara perubahan kata sandi menjadi 0

• -M 99999 :Ini akan mengatur jumlah hari maksimum antara perubahan kata sandi menjadi 99999

• -E -1 :Ini akan menyetel “Akun kedaluwarsa” menjadi tidak pernah.

3) Aktifkan tanggal kedaluwarsa sandi pengguna

Dalam kebanyakan kasus, sebagai administrator, Anda perlu menetapkan tanggal kedaluwarsa kata sandi untuk semua pengguna untuk tujuan keamanan yang lebih baik. Setelah Anda mengaktifkan tanggal kedaluwarsa kata sandi untuk pengguna, pengguna akan dipaksa untuk mengubah kata sandi mereka pada saat login berikutnya setelah tanggal kedaluwarsa.

Tetapkan kata sandi untuk kedaluwarsa setelah 20 hari. Untuk ini, kami akan menggunakan opsi -m seperti yang ditunjukkan

chage -M 20 testuser
Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

4) Tetapkan tanggal kedaluwarsa Akun dalam format 'YYYY-MM-DD'

Perintah chage dapat digunakan untuk mengatur tanggal kedaluwarsa kata sandi pengguna. Ini dicapai dengan menggunakan opsi -E seperti yang ditunjukkan di bawah ini. Perhatikan bahwa format tanggalnya adalah YYYY-MM-DD. Perintah di bawah ini menunjukkan kepada kita bahwa kata sandi untuk pengguna 'james' akan kedaluwarsa pada 28 Mei 2012.

chage –E “2012-05-28” james

Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : May 28, 2012
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

5) Setel pesan peringatan kedaluwarsa kata sandi

Secara default, nilai ini diatur ke 7. Jadi, ketika pengguna masuk sebelum 7 hari kedaluwarsa, mereka akan mulai mendapatkan peringatan tentang kedaluwarsa kata sandi yang menjulang. Jika Anda ingin mengubahnya menjadi 10 hari, Anda dapat melakukannya sebagai berikut:

chage –W 10 testuser

6) Memaksa pengguna untuk mengubah kata sandi pada logon berikutnya

Saat Anda membuat akun pengguna baru, Anda dapat mengaturnya untuk memaksa pengguna mengubah kata sandi saat mereka masuk untuk pertama kali sebagai berikut:

chage –d 0 testuser

Ini akan mengatur ulang “Perubahan Kata Sandi Terakhir” menjadi “Kata Sandi harus diubah”.

Kesimpulan

Beberapa poin yang perlu diperhatikan saat saya menyelesaikannya

  1. Seorang pengguna root dapat mengubah dan melihat informasi sandi untuk setiap pengguna tetapi pengguna non-root hanya dapat melihat dan mengubah informasi sandinya.
  2. Setelah kata sandi kedaluwarsa, pengguna tidak akan dapat masuk ke sistem sampai dia membuat kata sandi baru. Sistem akan meminta pengguna untuk memasukkan kata sandi lama dan kemudian memintanya untuk kata sandi baru dan kemudian mengonfirmasinya.

Jangan ragu untuk mencoba perintah di atas dan beri tahu kami pendapat Anda tentang ini. Terima kasih.

Baca Juga:

  • Semua Perintah Linux dengan Contoh

Linux

  1. Cara Mengubah atau Mengatur Kata Sandi Pengguna di Linux

  2. Setel Kata Sandi untuk Mode Pengguna Tunggal di Linux (CentOS/RHEL)

  3. Mengelola kata sandi pengguna untuk linux di boneka

  1. 20 perintah Linux penting untuk setiap pengguna

  2. dump/output/daftar info kedaluwarsa kata sandi Linux untuk semua pengguna

  3. Linux:disiapkan untuk sysadmin jarak jauh

  1. Cara Mengelola Kedaluwarsa dan Penuaan Kata Sandi Pengguna di Linux

  2. Titan – Pengelola Kata Sandi baris Perintah Untuk Linux

  3. perintah su Linux