GNU/Linux >> Belajar Linux >  >> Cent OS

RHEL 7 – Catatan RHCSA :Ubah kata sandi dan sesuaikan penuaan kata sandi untuk akun pengguna lokal

RHEL 7 – Catatan RHCSA (Lembar Cheat)

Konfigurasi sandi

penuaan kata sandi mengharuskan pengguna untuk mengubah kata sandi mereka secara berkala. Gunakan chage untuk mengkonfigurasi kedaluwarsa kata sandi. Sintaksnya adalah :

# chage [options] user_name

– Saat Anda menjalankan command chage, opsi yang saat ini disetel juga akan ditampilkan.

# chage oracle
Changing the aging information for oracle
Enter the new value, or press ENTER for the default

	Minimum Password Age [14]:
	Maximum Password Age [30]:
	Last Password Change (YYYY-MM-DD) [2016-08-23]:
	Password Expiration Warning [7]:
	Password Inactive [-1]:
	Account Expiration Date (YYYY-MM-DD) [1969-12-31]:

Informasi kedaluwarsa kata sandi disimpan di /etc/shadow berkas.

# grep oracle /etc/shadow
oracle:$6$H28sLVDL$iNvp/AvbMeqqrslH2bfmTxJpE6.mO8UNzlIXGB3sp87jZP9dW1DxeoLf2QXR7hkLkomuXbtgO1zPKUEYRY8YI1:15284:14:30:7:::

Seperti yang ditunjukkan di atas, pengguna oracle memiliki usia kata sandi minimum 14 dan usia kata sandi maksimum 30 - Ini berarti bahwa dalam 14 hari pengguna akan memiliki 30 hari untuk mengubah kata sandi. Pengguna juga diperingatkan untuk mengubah kata sandi 7 hari sebelum tanggal kedaluwarsa kata sandi.

opsi ganti

Jumlah opsi tersedia dalam perintah chage. Untuk membuat daftar informasi penuaan :

# chage -l geek
Last password change					: Sep 18, 2016
Password expires					: never
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 99999
Number of days of warning before password expires	: 7

Untuk memaksa pengguna menyetel kata sandi baru segera (memaksa kedaluwarsa segera), setel nilai perubahan kata sandi terakhir ke 0 :

# chage –d 0 geek

authconfig

Algoritma hashing kata sandi pengguna Linux juga dapat dikonfigurasi. Gunakan perintah authconfig untuk menentukan algoritma yang sedang digunakan, atau untuk mengaturnya ke sesuatu yang berbeda. Untuk menentukan algoritma saat ini:

# authconfig --test | grep hashing
 password hashing algorithm is sha512

Untuk mengubah algoritme, gunakan opsi –passalgo dengan salah satu parameter berikut:descrypt, bigcrypt, md5, sha256, atau sha512, diikuti dengan opsi –update.

# authconfig --passalgo=md5 --update

/etc/login.defs file

File /etc/login.defs menyediakan pengaturan akun pengguna default. Nilai default meliputi:

  • Lokasi kotak surat pengguna
  • Kontrol penuaan sandi
  • Nilai untuk pemilihan UID otomatis
  • Nilai untuk pemilihan GID otomatis
  • Opsi pembuatan direktori beranda pengguna
  • nilai umask
  • Metode enkripsi yang digunakan untuk mengenkripsi sandi

Contoh file /etc/login.defs :

# cat /etc/login.defs
.....
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7
......
GID_MIN                  1000
GID_MAX                 60000
.....
UID_MIN                  1000
UID_MAX                 60000


Cent OS

  1. Cara Mengubah atau Mengatur Kata Sandi Pengguna di Linux

  2. Buat dan hapus pengguna lokal di Windows Server

  3. RHEL 7 – Catatan RHCSA (Lembar Cheat)

  1. RHEL 7 – RHCSA Catatan :Buat, hapus, dan ubah grup lokal dan keanggotaan grup.

  2. RHEL 7 – RHCSA Catatan :Buat, hapus, dan ubah akun pengguna lokal

  3. Setel Kata Sandi untuk Mode Pengguna Tunggal di Linux (CentOS/RHEL)

  1. RHEL 7 – RHCSA Catatan :Buat tautan keras dan lunak.

  2. RHEL 7 – Catatan RHCSA – Mengatur mode penegakan dan permisif untuk SELinux

  3. shell berbeda untuk pengguna root dan non-root