Zoeken op website

Hoe u het verlopen en ouder worden van gebruikerswachtwoorden in Linux kunt beheren

Systeembeheer omvat talloze taken, waaronder het beheren van gebruikers/groepen en onder gebruikersbeheer. Enkele van de kleinere taken die daarbij betrokken zijn, zijn het toevoegen, wijzigen, opschorten of deactiveren van gebruikersaccounts, en nog veel meer.

In dit artikel wordt een van de cruciale functies voor het beheer van gebruikersaccounts uitgelegd, hoe u het verlopen en verouderen van gebruikerswachtwoorden in Linux kunt instellen of wijzigen met behulp van het chage-commando.

Lees ook: Hoe u gebruikers en groepen beheert in Linux

Het chage commando wordt gebruikt om de vervaldatum van het gebruikerswachtwoord te wijzigen. Hiermee kunt u informatie over de veroudering van gebruikersaccounts bekijken en het aantal dagen tussen wachtwoordwijzigingen en de datum van de laatste wachtwoordwijziging wijzigen.

Nadat u informatie over het verlopen en ouder worden van het wachtwoord hebt ingesteld, wordt deze informatie door het systeem gebruikt om te bepalen wanneer een gebruiker zijn/haar wachtwoord moet wijzigen. Normaal gesproken hebben bedrijven of organisaties een bepaald beveiligingsbeleid dat van gebruikers eist dat ze regelmatig hun wachtwoorden wijzigen: dit kan een eenvoudige manier zijn om dergelijk beleid af te dwingen, zoals we hieronder uitleggen.

Om de ouderdomsinformatie van een gebruikersaccount te bekijken, gebruikt u de vlag -l zoals shwon.

chage -l ravi

Om de datum of het aantal dagen (sinds 1 januari 1970) in te stellen waarop het wachtwoord voor het laatst is gewijzigd, gebruikt u de vlag -d als volgt.

chage -d 2018-02-11 ravi

Vervolgens kunt u ook de datum of het aantal dagen (sinds 1 januari 1970) instellen waarop het gebruikersaccount niet langer toegankelijk zal zijn door de -E-schakelaar te gebruiken als weergegeven in de volgende opdracht.

In dit geval moet een gebruiker, zodra de account is vergrendeld, contact opnemen met de systeembeheerder voordat hij/zij het systeem weer kan gebruiken.

chage -E 2018-02-16 ravi

Vervolgens kunt u met de optie -W het aantal dagen waarschuwing instellen voordat een wachtwoordwijziging vereist is. Gezien het onderstaande commando wordt de gebruiker ravi 10 dagen voordat zijn wachtwoord verloopt gewaarschuwd.

chage -W 10 ravi

Bovendien kunt u het aantal dagen van inactiviteit instellen nadat een wachtwoord is verlopen voordat het account wordt vergrendeld. Dit voorbeeld betekent dat nadat het wachtwoord van gebruiker ravi verloopt, zijn account 2 dagen inactief zal zijn voordat het wordt vergrendeld.

Wanneer het account inactief wordt, moet hij contact opnemen met de systeembeheerder voordat hij het systeem weer kan gebruiken.

chage -I 2 ravi

Voor meer informatie raadpleegt u de chage man pagina.

man chage

Houd er rekening mee dat u ook de verval- en verouderingsinformatie van het wachtwoord van een gebruiker kunt wijzigen met de opdracht usermod, die eigenlijk bedoeld is voor het wijzigen van een gebruikersaccount.

Bekijk ook:

  1. Gebruikers en groepen beheren, bestandsrechten en kenmerken voor gebruikersaccounts
  2. 11 manieren om gebruikersaccountinformatie en inloggegevens te vinden in Linux

Dat is het voor nu. Ik hoop dat u dit artikel informatief en nuttig vindt. Als u vragen heeft, kunt u het onderstaande feedbackformulier gebruiken.