Sådan styres udløb og aldring af brugeradgangskode i Linux

Systemadministration involverer adskillige opgaver, herunder administration af brugere/grupper og under brugeradministration, nogle af de mindre involverede opgaver er tilføjelse, ændring, suspendering eller deaktivering af brugerkonti og mange flere.

Denne artikel vil forklare en af de kritiske funktioner til administration af brugerkonti, hvordan man indstiller eller ændrer udløb og aldring af brugeradgangskode i Linux ved hjælp af kommandoen chage.

Chage-kommandoen bruges til at ændre oplysninger om udløb af brugeradgangskode. Det giver dig mulighed for at få vist oplysninger om brugerkontos aldring, ændre antallet af dage mellem ændringer af adgangskoden og datoen for den sidste ændring af adgangskoden.

Når du har angivet information om udløb af adgangskode og aldring, bruges disse oplysninger af systemet til at afgøre, hvornår en bruger skal ændre sin adgangskode. Normalt har virksomheder eller organisationer visse sikkerhedspolitikker, der kræver, at brugerne skifter adgangskoder regelmæssigt: dette kan være en enkel måde at håndhæve sådanne politikker på, som vi forklarede nedenfor.

For at se oplysninger om aldring af en brugerkonto skal du bruge flagget -l som shwon.

# chage -l ravi

For at indstille datoen eller antallet af dage (siden 1. januar 1970), hvor adgangskoden sidst blev ændret, skal du bruge flagget -d som følger.

# chage -d 2018-02-11 ravi

Dernæst kan du også indstille datoen eller antallet af dage (siden 1. januar 1970), hvor brugerens konto ikke længere vil være tilgængelig ved hjælp af -E -omskifteren som vist i følgende kommando.

I dette tilfælde skal brugeren, når en brugers konto er låst, kontakte systemadministratoren, før han kan bruge systemet igen.

# chage -E 2018-02-16 ravi

Derefter giver indstillingen -W dig mulighed for at indstille antallet af dage med advarsel, før en ændring af adgangskoden er påkrævet. I betragtning af nedenstående kommando vil brugeren ravi blive advaret 10 dage før hans adgangskode udløber.

# chage -W 10 ravi

Derudover kan du indstille antallet af dage med inaktivitet, efter at en adgangskode er udløbet, før kontoen er låst. Dette eksempel betyder, at når brugerens ravis adgangskode udløber, vil hans konto være inaktiv i to dage, før den låses.

Når kontoen bliver inaktiv, skal han kontakte systemadministratoren, før han kan bruge systemet igen.

# chage -I 2 ravi

For mere information henvises til siden chage man.

# man chage

Bemærk, at du også kan ændre en brugers adgangskodes udløbs- og aldringsoplysninger ved hjælp af kommandoen usermod, som faktisk er beregnet til at ændre en brugerkonto.

Tjek også:

  1. Administration af brugere og grupper, filtilladelser og attributter på brugerkonti
  2. 11 måder at finde brugerkontooplysninger og loginoplysninger i Linux

Det er det for nu. Håber du finder denne artikel informativ og nyttig, hvis du har spørgsmål at stille, brug feedbackformularen nedenfor.