RHEL 7 – Catatan RHCSA (Lembar Cheat)
Konfigurasi sandi
penuaan kata sandi mengharuskan pengguna untuk mengubah kata sandi mereka secara berkala. Gunakan chage untuk mengkonfigurasi kedaluwarsa kata sandi. Sintaksnya adalah :
# chage [options] user_name
– Saat Anda menjalankan command chage, opsi yang saat ini disetel juga akan ditampilkan.
# chage oracle Changing the aging information for oracle Enter the new value, or press ENTER for the default Minimum Password Age [14]: Maximum Password Age [30]: Last Password Change (YYYY-MM-DD) [2016-08-23]: Password Expiration Warning [7]: Password Inactive [-1]: Account Expiration Date (YYYY-MM-DD) [1969-12-31]:
Informasi kedaluwarsa kata sandi disimpan di /etc/shadow berkas.
# grep oracle /etc/shadow oracle:$6$H28sLVDL$iNvp/AvbMeqqrslH2bfmTxJpE6.mO8UNzlIXGB3sp87jZP9dW1DxeoLf2QXR7hkLkomuXbtgO1zPKUEYRY8YI1:15284:14:30:7:::
Seperti yang ditunjukkan di atas, pengguna oracle memiliki usia kata sandi minimum 14 dan usia kata sandi maksimum 30 - Ini berarti bahwa dalam 14 hari pengguna akan memiliki 30 hari untuk mengubah kata sandi. Pengguna juga diperingatkan untuk mengubah kata sandi 7 hari sebelum tanggal kedaluwarsa kata sandi.
opsi ganti
Jumlah opsi tersedia dalam perintah chage. Untuk membuat daftar informasi penuaan :
# chage -l geek Last password change : Sep 18, 2016 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7
Untuk memaksa pengguna menyetel kata sandi baru segera (memaksa kedaluwarsa segera), setel nilai perubahan kata sandi terakhir ke 0 :
# chage –d 0 geek
authconfig
Algoritma hashing kata sandi pengguna Linux juga dapat dikonfigurasi. Gunakan perintah authconfig untuk menentukan algoritma yang sedang digunakan, atau untuk mengaturnya ke sesuatu yang berbeda. Untuk menentukan algoritma saat ini:
# authconfig --test | grep hashing password hashing algorithm is sha512
Untuk mengubah algoritme, gunakan opsi –passalgo dengan salah satu parameter berikut:descrypt, bigcrypt, md5, sha256, atau sha512, diikuti dengan opsi –update.
# authconfig --passalgo=md5 --update
/etc/login.defs file
File /etc/login.defs menyediakan pengaturan akun pengguna default. Nilai default meliputi:
- Lokasi kotak surat pengguna
- Kontrol penuaan sandi
- Nilai untuk pemilihan UID otomatis
- Nilai untuk pemilihan GID otomatis
- Opsi pembuatan direktori beranda pengguna
- nilai umask
- Metode enkripsi yang digunakan untuk mengenkripsi sandi
Contoh file /etc/login.defs :
# cat /etc/login.defs ..... PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...... GID_MIN 1000 GID_MAX 60000 ..... UID_MIN 1000 UID_MAX 60000