ฉันจะบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นระยะได้อย่างไร


28

ฉันยังไม่มีผู้ดูแลเครือข่าย แต่ฉันรู้บนพีซีที่ใช้ในที่ทำงานเราจำเป็นต้องเปลี่ยนรหัสผ่านของเราทุก ๆ 30 หรือ 45 วัน

มีอะไรอย่างนั้นบน Ubuntu ที่สามารถแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านทุก ๆ 30, 45 หรือทุกวันที่ฉันกำหนด


7
security.stackexchange.com/q/4704/4003นี้อาจเป็นสิ่งที่น่าสนใจเช่นกัน
ไม่ทราบผู้ใช้

คำตอบ:


21

รหัสผ่านหมดอายุ

เมื่อสร้างบัญชีผู้ใช้คุณควรกำหนดให้นโยบายมีอายุรหัสผ่านขั้นต่ำและสูงสุดบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อหมดอายุ

หากต้องการดูสถานะปัจจุบันของบัญชีผู้ใช้ให้ใช้ไวยากรณ์ต่อไปนี้:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

ในการตั้งค่าใด ๆ เหล่านี้ให้ใช้ไวยากรณ์ต่อไปนี้และปฏิบัติตามคำแนะนำแบบโต้ตอบ:

sudo chage username

ต่อไปนี้เป็นตัวอย่างของวิธีที่คุณสามารถเปลี่ยนวันหมดอายุที่ชัดเจน(-E)เป็น 01/31/2012 อายุรหัสผ่านขั้นต่ำ(-m) 5 วันอายุรหัสผ่านสูงสุด(-M) 90 วันไม่มีการใช้งาน period (-I) 5 วันหลังจากรหัสผ่านหมดอายุและระยะเวลาเตือน(-W) 14 วันก่อนรหัสผ่านหมดอายุ

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

หากต้องการตรวจสอบการเปลี่ยนแปลงให้ใช้ไวยากรณ์เดียวกันกับที่กล่าวถึงก่อนหน้านี้:

sudo chage -l username

สำหรับความช่วยเหลือเพิ่มเติม


16

ฉันคิดว่าคุณต้องการใช้คำสั่งpasswd --maxdaysจากman pages :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

พารามิเตอร์ที่--warndaysอาจเป็นที่สนใจ มีคำถามที่เกี่ยวข้องที่ ServerFault

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.