GNU/Linux >> Belajar Linux >  >> Linux

Mengelola kebijakan kata sandi

Setelah instalasi sistem, sebagian besar distribusi Linux® memiliki aturan yang longgar mengenai seberapa sering Anda harus mengubah kata sandi, atau berapa lama Anda harus menunggu hingga Anda dapat mengubahnya lagi. Artikel ini memberikan panduan untuk mengubah aturan kebijakan kata sandi untuk memperkuat keamanan kata sandi.

Menyetel kebijakan untuk akun pengguna baru di masa mendatang

Server Cloud menyimpan kebijakan sandi untuk akun pengguna baru di /etc/login.defs berkas konfigurasi. File ini berisi beberapa opsi yang berguna:

  • PASS_MAX_DAYS :Jumlah hari maksimum Anda dapat menggunakan kata sandi.
  • PASS_MIN_DAYS :Jumlah hari minimum yang diperbolehkan antara perubahan sandi.
  • PASS_MIN_LEN :Panjang sandi minimum yang dapat diterima.
  • PASS_WARN_AGE :Jumlah hari sebelum sandi kedaluwarsa untuk memberikan peringatan.

Secara default, Server Cloud menyetel opsi ini ke nilai berikut:

PASS_MAX_DAYS 99999  PASS_MIN_DAYS 0  PASS_MIN_LEN 5  PASS_WARN_AGE 7

Setelan ini memungkinkan Anda menyimpan sandi hampir selamanya, mengubahnya sebanyak yang Anda inginkan, dan menetapkan batas panjang sandi itu sendiri.

Contoh berikut menunjukkan aturan kebijakan sandi yang lebih aman daripada setelan default:

PASS_MAX_DAYS 60  PASS_MIN_DAYS 5  PASS_MIN_LEN 8  PASS_WARN_AGE 7

Aturan baru ini berlaku untuk semua akun yang baru dibuat. Kata sandi untuk akun ini harus terdiri dari 8 karakter dan hanya bertahan selama 60 hari, dan pengguna tidak dapat mengubahnya selama 5 hari, terhitung sejak mereka menetapkan kata sandi. Pengguna juga menerima peringatan 7 hari sebelum kata sandi kedaluwarsa.

Menyetel kebijakan untuk akun pengguna yang ada

Perubahan pada /etc/login.defs file hanya berlaku untuk akun yang dibuat pengguna setelah perubahan diterapkan; mereka tidak berlaku untuk akun yang sudah ada.

Namun, Anda dapat mengubah setelan yang sama pada akun yang ada dengan menggunakan chage memerintah. Misalnya:

chage <options> <username>

Anda juga dapat menjalankan chage hanya dengan nama pengguna, dan ini akan membuka mode interaktif bagi Anda untuk menyesuaikan setelan kebijakan sandi.

Sintaks untuk perintah ini adalah sebagai berikut:

  • chage <username> - Menjalankan perintah dalam mode interaktif.
  • chage -l <username> - Mencantumkan setelan kedaluwarsa akun saat ini.
  • chage -d <username> - Memaksa pengguna untuk mengubah sandi pada login berikutnya.
  • chage <options> <username> - Menyetel setelan yang ditentukan untuk akun.

Anda dapat menggunakan opsi berikut dengan chage perintah:

  • -M - Usia kata sandi maksimum dalam hari.
  • -m - Usia kata sandi minimum dalam hari. Nilai 0 berarti usia minimum diperlukan.
  • -W - Periode peringatan kata sandi dalam hari, Nilai 0 berarti tidak ada periode peringatan.
  • -I - Periode tidak aktif kata sandi dalam hari, yaitu jumlah hari yang dihitung sejak tanggal kedaluwarsa kata sandi, di mana Anda masih dapat masuk dan mengubah kata sandi Anda. Setelah masa tenggang berakhir, akun tidak dapat diakses.
  • -E - Tanggal kedaluwarsa akun. Anda dapat menentukan tanggal dalam banyak format, termasuk epoch. Namun, format yang mudah digunakan seperti“31 Desember 2014” berfungsi

Linux

  1. Mengelola pengguna Linux dengan perintah passwd

  2. Bagaimana Kami Mengubah Kata Sandi Root?

  3. Kata Sandi Kedaluwarsa Di Samba V3.0?

  1. Setel ulang kata sandi root MySQL

  2. Setel ulang kata sandi server

  3. CentOS / RHEL :Mengelola penuaan kata sandi untuk pengguna menggunakan chage (dengan Contoh praktis)

  1. Memaksa perubahan kata sandi sistem Linux dengan perintah chage

  2. Sembunyikan input kata sandi di terminal

  3. Mengelola kata sandi pengguna untuk linux di boneka