Es gibt mehrere Linux -Befehle, mit denen abhängig von der Verteilung und den verfügbaren Tools ein Ablaufdatum für ein Kennwort festgelegt werden kann. Hier ist eine Aufschlüsselung der häufigsten:
1. `chage` (Informationen zur Verzeitung von Benutzerkennwort ändern)
* Dies ist das häufigste und empfohlene Tool zur Verwaltung von Kennwortablaufdaten. Sie können verschiedene Parameter des Kennwortalterung festlegen, einschließlich:
* Verfallsdatum des Kennworts: Das Datum, an dem das Passwort geändert werden muss.
* Mindestpasschen Alter: Die Anzahl der Tage, an denen ein Benutzer ein Passwort aufbewahrt, bevor es geändert wird.
* Maximales Passwort Alter: Die Anzahl der Tage, in denen ein Passwort gültig ist.
* Warntage: Die Anzahl der Tage vor Ablauf, um den Benutzer zu warnen.
* Inaktive Tage: Die Anzahl der Tage nach Ablauf eines Passworts, bevor das Konto deaktiviert ist.
* Syntax:
`` `bash
Chage [Optionen] Benutzername
`` `
* Beispiele:
* Ablaufdatum auf ein bestimmtes Datum festlegen (YYYY-MM-DD):
`` `bash
Sudo Chage-Expiredate 2024-12-31 Benutzername
`` `
* Das maximale Kennwort Alter auf 90 Tage festlegen:
`` `bash
Sudo Chage --Maxdays 90 Benutzername
`` `
* Mindestkennwort Alter auf 7 Tage festlegen:
`` `bash
Sudo Chage -Mindays 7 Benutzername
`` `
* Warnzeitszeit auf 14 Tage festlegen:
`` `bash
Sudo Chage --Warndays 14 Benutzername
`` `
* Kennwortalterung deaktivieren (effektiv ohne Ablauf):
`` `bash
sudo chage -maxdays -1 Benutzername
`` `
* Informationen zum Kennwort Altering für einen Benutzer anzeigen:
`` `bash
Chage -l -Benutzername
`` `
* Wichtige Hinweise:
* `chaage` erfordert normalerweise Root -Privilegien (verwenden Sie` sudo`).
* Der Befehl `chage` ändert die Schattenkennwortdatei (`/etc/shadow`), also seien Sie vorsichtig.
* Die Option `-expiredate` legt das Ablaufdatum * Absolute * fest. Die Option "--maxdays" legt das maximale Kennwortalter * relativ * (aus der letzten Änderung des Kennworts) fest. Die Verwendung von `-expiredate` wird im Allgemeinen für die Festlegung eines bestimmten Ablaufdatums bevorzugt.
2. `passwd` (Benutzerkennwort ändern)
* Während hauptsächlich zum Ändern von Kennwörtern verwendet wird, kann der Befehl "passwd` implizit * das Ablauf des Passworts beeinflussen. Insbesondere aktualisiert es das Datum "Letzter Kennwortänderung", das in Verbindung mit dem durch "Chage" definierten maximalen Kennwortalter verwendet wird.
* Syntax:
`` `bash
Sudo Passwd Benutzername
`` `
* Wie es sich auf den Ablauf bezieht:
* Wenn ein Benutzer sein Passwort mit `passwd` ändert, wird das Datum" zuletzt geändert "in`/etc/Shadow` aktualisiert. Wenn ein maximales Kennwortalter festgelegt wird (unter Verwendung von "Chage - -maxdays"), berechnet das System das Ablaufdatum basierend auf diesem "letzten geänderten" Datum und dem maximalen Alter.
* Einschränkungen:
* `passwd` allein * kann ein bestimmtes Ablaufdatum nicht direkt festlegen. Es aktualisiert nur das Datum des Passwortänderungsdatums.
* Sie müssen weiterhin "Chage" verwenden, um die Richtlinien zur Kennwortalterung zu konfigurieren (min/max Days, Warntage).
3. `usermod` (Benutzerkonto ändern)
* `usermod` ist ein leistungsstarker Befehl zum Ändern von Benutzerkonto -Eigenschaften. Es kann verwendet werden, um das Ablaufdatum des Kontos festzulegen. Dies ist * anders * von der Kennwortablauf. Nach diesem Datum wird das Benutzerkonto selbst unbrauchbar.
* Syntax:
`` `bash
sudo usermod -e yjyy-mm-dd Benutzername
`` `
* Beispiel:
* Legen Sie das Ablaufdatum des Kontos auf 2024-12-31 fest:
`` `bash
sudo usermod -e 2024-12-31 Benutzername
`` `
* Wichtige Überlegungen:
* Dies ist * nicht * das gleiche wie die Kennwortablauf. Ein Konto kann auch dann ablaufen, wenn das Passwort nicht ist.
*Wenn Sie sowohl eine Kennwortablauf (mit `chage" als auch eine Kontoablauf (mit `usermod -e`) festlegen, läuft das Konto an welchem Datum an, an dem *früher kommt *.
* Um das Ablaufdatum des Kontos zu entfernen:
`` `bash
sudo usermod -e "username # leerer Zeichenfolge entfernt den Ablauf
`` `
Welchen Befehl zu verwenden?
* Für das Ablauf des Passworts (das Passwort selbst wird nach einer bestimmten Zeit ungültig): Verwenden Sie "Chage". Dies ist der häufigste und empfohlene Ansatz für die Verwaltung des Kennwortalterung.
* Für die Ablauf des Kontos (das Benutzerkonto selbst wird nach einer bestimmten Zeit unbrauchbar): Verwenden Sie `usermod -e`. Dies ist nützlich für temporäre Konten oder wenn Sie ein Konto an einem bestimmten Datum deaktivieren möchten.
* `passwd` wird zum * Ändern des Kennworts verwendet, das dann in die vorhandene Verfallsrichtlinie für Passwort (von `chage` festgelegt wird) berücksichtigt wird.
Beispielszenario:Festlegen einer 90-Tage-Kennwortablauf für einen Benutzer namens "John":
1. Das maximale Kennwortalter auf 90 Tage einstellen:
`` `bash
Sudo Chage -Maxdays 90 John
`` `
2. (optional) Legen Sie eine Warnzeit von 14 Tagen fest:
`` `bash
Sudo Chage --Warndays 14 John
`` `
3..
`` `bash
sudo passwd John
`` `
Von dem Punkt, an dem "John" ihr Passwort ändert, haben sie 90 Tage, bevor sie aufgefordert werden, es erneut zu ändern. 14 Tage vor dieser 90-Tage-Frist erhalten sie eine Warnmeldung.
Sicherheitsüberlegungen:
* Richtlinien zur Alterung von Kennwort: Implementieren Sie starke Richtlinien für die Alterung von Kennkörpern (angemessenes Mindest-/Höchstalter, Warnzeiträume), um die Sicherheit zu verbessern.
* Passwortkomplexität: Erzwingen Sie die Anforderungen an die Komplexität der starken Passwort (Mindestlänge, gemischtes Fall, Sonderzeichen), um Kennwörter zu machen, die zu knacken sind.
* Regelmäßige Überwachung: Überprüfen Sie regelmäßig Benutzerkonten und Richtlinien für die Alterung von Kennwortaltern, um sicherzustellen, dass sie angemessen und effektiv sind.
* Authentifizierungsmethoden: Erwägen Sie die Verwendung von Multi-Factor-Authentifizierung (MFA) für kritische Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
Wählen Sie den Befehl aus, der Ihren spezifischen Anforderungen am besten entspricht, und wenden Sie sich bei der Änderung des Benutzerkontoseinstellungen immer vor. Denken Sie daran, die Dokumentation Ihrer Linux-Distribution für die genauesten und aktuellsten Informationen zu konsultieren.