Niektoré distribúcie majú nastavenú možnú dĺžku hesla.Existujú aj firemné politiky kvôli security....bla bla bla. V takom prípade treba po nejakom čase zmeniť heslo na užívateľa. Ako to zistíme, prípadne zmeníme:
Aj, keď užívateľ sa hlási kľúčmi, dávajte pozor na to, či mu neexpiroval účet alebo heslo.
Znalosť problematiky:
- poznať užívateľskú politiku linuxu
- vedieť administrátorsku logiku (tj. čo je expirácia, zablokované heslo a podobne.)
- mal by to podľa mňa vedieť stredne pokročilý administrátor
Aké OS sme použíli pre príklady:
root@guliverkel:/home/martin# cat /etc/*release
PRETTY_NAME="Debian GNU/Linux 9 (stretch)"
NAME="Debian GNU/Linux"
VERSION_ID="9"
VERSION="9 (stretch)"
chage a jeho prepínače
1) chage -l
Pozrime sa na tento výpis:
Password:
root@guliverkel:/home/martin# chage -l martin
Last password change : Dec 22, 2018
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
root@guliverkel:/home/martin#
Ako vidíme, posledná zmena hesla bola 22.12.2018. Heslo mi neexpiruje a tých 99999 znamená nekonečno. Alebo, Česi majú na to krásny termín: Na věky věků (tz. nebude ma to nikdy otravovať so zmenou hesla.)
Ako root môžem pozerať všetkým užívateľom chage -l , ako užívateľ, len sebe!
2) chage -M
pozrime sa tu:
root@guliverkel:/home/martin# chage -M 1954 martin
root@guliverkel:/home/martin# chage -l martin
Last password change : Dec 22, 2018
Password expires : Apr 28, 2024
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 1954
Number of days of warning before password expires : 7
Zmenil som expiráciu hesla na 1954. (Dôvod je ten, že v roku 1954 Japonci pustili do kín slávnu Godzillu a ja som mal roky ako root heslo Godzilla1954.)
Ako vidíme, heslo mi expiruje v roku 2024.
3) chage -W
pozrime sa tu:
root@guliverkel:/home/martin# chage -W 98 martin
root@guliverkel:/home/martin# chage -l martin
Last password change : Dec 22, 2018
Password expires : Apr 28, 2024
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 1954
Number of days of warning before password expires : 98
root@guliverkel:/home/martin#
-W znamená warning. Takže 98 dní pred expiráciou hesla mi bude vyhadzovať konzola: zmeň si heslo.
4) chage -E
pozrime tu:
root@guliverkel:/home/martin# chage -E 2021-01-01 martin
oot@guliverkel:/home/martin# chage -l martin
Last password change : Dec 22, 2018
Password expires : Apr 28, 2024
Password inactive : never
Account expires : Jan 01, 2021
Minimum number of days between password change : 0
Maximum number of days between password change : 1954
Number of days of warning before password expires : 98
-E znamená, že expiruje účet v ten deň. V tomto prípade užívateľovi expiruje účet 1.1.2021. Dôvodom je to, že kričal o 3. ráno z balkóna.
Čo treba prečítať:
Žiadne komentáre:
Zverejnenie komentára