GNU/Linux >> Belajar Linux >  >> Linux

CentOS / RHEL :Mengelola penuaan kata sandi untuk pengguna menggunakan chage (dengan Contoh praktis)

Untuk alasan keamanan, adalah praktik yang baik untuk meminta pengguna mengubah kata sandi mereka secara berkala. Untuk mengonfigurasi kedaluwarsa kata sandi untuk pengguna dari prompt shell, gunakan perintah chage. Sintaks dasar dari perintah chage adalah :

# chage [option] [username]

Tabel di bawah mencantumkan opsi baris perintah yang dapat digunakan dengan perintah chage.
Opsi Baris Perintah chage

Opsi Deskripsi
-m hari Tentukan jumlah hari minimum di mana pengguna harus mengubah kata sandi. Jika nilainya 0, kata sandi tidak kedaluwarsa.
-M hari Tentukan jumlah hari maksimum untuk validitas kata sandi. Jika jumlah hari yang ditentukan oleh opsi ini ditambah jumlah hari yang ditentukan dengan opsi -d kurang dari hari ini, pengguna harus mengubah sandi sebelum menggunakan akun.
-d hari Tentukan jumlah hari sejak 1 Januari 1970 kata sandi diubah.
-Saya hari Tentukan jumlah hari tidak aktif setelah kedaluwarsa kata sandi sebelum mengunci akun. Jika nilainya 0, akun tidak terkunci setelah kata sandi kedaluwarsa.
-Tanggal E Tentukan tanggal penguncian akun, dalam format YYYY-MM-DD. Sebagai ganti tanggal, angka hari sejak 1 Januari 1970 juga dapat digunakan.
-W hari Tentukan jumlah hari sebelum tanggal kedaluwarsa kata sandi untuk memperingatkan pengguna.
Catatan: Sandi bayangan harus diaktifkan untuk menggunakan perintah chage.

Contoh:

1. Untuk memaksa pengguna mengubah sandi mereka maxdays variabel harus diatur untuk pengguna itu. Contoh cara melakukannya dapat ditemukan di bawah ini:

# chage -M 30 [user]

Kata sandi pengguna terkait di atas akan kedaluwarsa setiap 30 hari.

2. Hal ini juga dapat dilakukan saat pertama kali memberikan kata sandi kepada pengguna saat membuat akun mereka dengan perintah di bawah ini:

# passwd -x 30 [user]

3. Sebaiknya peringatkan pengguna bahwa kata sandi akun mereka akan segera kedaluwarsa. Ini dapat dilakukan dengan mengubah peringatan variabel yang ditunjukkan di bawah ini.

# chage -W 4 [user]

Ini akan memperingatkan pengguna 4 hari sebelum kata sandi mereka kedaluwarsa bahwa mereka perlu mengubah kata sandi mereka.

4. Untuk mengambil informasi kedaluwarsa tentang akun yang ada, gunakan perintah di bawah ini:

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL :Cara mengkonfigurasi akun pengguna agar tidak pernah kedaluwarsa


Linux

  1. Mengelola pengguna Linux dengan perintah passwd

  2. Memaksa perubahan kata sandi sistem Linux dengan perintah chage

  3. Bagaimana panduan untuk memecahkan Kata Sandi Hash dengan Hashcat menggunakan metode kamus

  1. CentOS / RHEL 7 :Cara mengaktifkan telnet untuk sekelompok pengguna

  2. CentOS / RHEL :Pengecualian dengan Yum Untuk Pembaruan Kernel

  3. CentOS / RHEL :Cara mengkonfigurasi akun pengguna agar tidak pernah kedaluwarsa (nonaktifkan penuaan kata sandi)

  1. Tutorial Perintah Pengguna Linux untuk Pemula (dengan Contoh)

  2. 10 Contoh Praktis Menggunakan Perintah scp

  3. bagaimana cara menonaktifkan login SSH dengan kata sandi untuk beberapa pengguna?