ການນໍາສະເຫນີ
ຊີວິດຜູ້ບໍລິຫານລະບົບແມ່ນບໍ່ງ່າຍດາຍ. ຮັກສາຄວາມສົມບູນຂອງລະບົບ, ຮັກສາຄວາມປອດໄພ, ແກ້ໄຂບັນຫາ. ມີແຜ່ນ spinning ຫຼາຍແມ່ນ.
ເມື່ອກ່ຽວກັບຄວາມປອດໄພທ່ານຕ້ອງການໃຫ້ຜູ້ໃຊ້ຂອງທ່ານເລືອກລະຫັດຜ່ານທີ່ເຂັ້ມແຂງແລະທ່ານຕ້ອງການໃຫ້ພວກເຂົາປ່ຽນແປງເລື້ອຍໆ.
ຄູ່ມືນີ້ສະແດງໃຫ້ເຫັນວ່າທ່ານບັງຄັບໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານໂດຍໃຊ້ຄໍາສັ່ງການປ່ຽນແປງ.
User Password Expiry ຂໍ້ມູນ
ເພື່ອຊອກຫາຂໍ້ມູນກ່ຽວກັບຂໍ້ມູນຫມົດອາຍຸຂອງຜູ້ໃຊ້ໃຫ້ໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
chage-l
ຂໍ້ມູນທີ່ສົ່ງຄືນຄືດັ່ງຕໍ່ໄປນີ້:
- ເມື່ອມີການປ່ຽນແປງລະຫັດຜ່ານຄັ້ງສຸດທ້າຍ
- ເມື່ອລະຫັດຜ່ານຫມົດລົງ
- ເວລາບໍ່ມີເວລາຫຼາຍປານໃດກ່ອນທີ່ລະຫັດຜ່ານຈະຫມົດອາຍຸ
- ເມື່ອບັນຊີຫມົດອາຍຸ
- ຈໍານວນວັນທີ່ນ້ອຍລົງລະຫວ່າງການປ່ຽນແປງລະຫັດຜ່ານ
- ຈໍານວນວັນສູງສຸດລະຫວ່າງການປ່ຽນແປງລະຫັດຜ່ານ
- ຄໍາເຕືອນຈໍານວນວັນກ່ອນທີ່ລະຫັດຈະຫມົດອາຍຸ.
ວິທີການບັງຄັບໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານຂອງພວກເຂົາທຸກໆ 90 ມື້
ທ່ານສາມາດບັງຄັບໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານຫຼັງຈາກຈໍານວນວັນທີ່ກໍານົດໂດຍໃຊ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage-M 90
ທ່ານຈໍາເປັນຕ້ອງ ໃຊ້ sudo ເພື່ອຍົກສູງສິດຂອງທ່ານ ໃນການດໍາເນີນການຄໍາສັ່ງນີ້ຫຼື ປ່ຽນເປັນຜູ້ໃຊ້ທີ່ມີສິດທີ່ເຫມາະສົມໂດຍໃຊ້ຄໍາສັ່ງ su .
ຖ້າທ່ານປະຈຸບັນໃຊ້ຄໍາສັ່ງການປ່ຽນແປງ - ທ່ານຈະເຫັນວ່າວັນຫມົດອາຍຸກໍານົດໄວ້ແລະຈໍານວນວັນທີ່ສູງສຸດແມ່ນ 90.
ແນ່ນອນທ່ານສາມາດລະບຸຈໍານວນວັນທີ່ເຫມາະສົມກັບນະໂຍບາຍຄວາມປອດໄພຂອງທ່ານເອງ.
ວິທີການກໍານົດວັນຫມົດອາຍຸສໍາລັບບັນຊີ
Imagine ລຸງ Dave ແລະ Aunty Joan ກໍາລັງຢ້ຽມຢາມເຮືອນຂອງທ່ານສໍາລັບວັນພັກຜ່ອນ.
ທ່ານສາມາດສ້າງບັນຊີຂອງແຕ່ລະບັນຊີໂດຍນໍາໃຊ້ ຄໍາສັ່ງ adduser ຕໍ່ໄປນີ້:
sudo adduser dave
sudo adduser joan
ຕອນນີ້ພວກເຂົາມີບັນຊີທ່ານສາມາດກໍານົດລະຫັດຜ່ານຂອງເຂົາເຈົ້າໂດຍໃຊ້ຄໍາສັ່ງ passwd ດັ່ງຕໍ່ໄປນີ້:
sudo passwd dave
sudo passwd joan
ຈິນຕະນາການວ່າ Dave ແລະ Joan ກໍາລັງອອກໄປໃນວັນທີ 31 ເດືອນສິງຫາປີ 2016.
ທ່ານສາມາດຕັ້ງວັນສິ້ນສຸດລົງສໍາລັບບັນຊີດັ່ງຕໍ່ໄປນີ້:
sudo chage-E 2016-08-31 dave
sudo chage-E 2016-08-31 joan
ຖ້າທ່ານດໍາເນີນການຄໍາສັ່ງ chage -l ໃນປັດຈຸບັນທ່ານຄວນເຫັນວ່າບັນຊີຈະຫມົດອາຍຸໃນວັນທີ 31 ສິງຫາ 2016.
ຫຼັງຈາກບັນຊີຫມົດອາຍຸແລ້ວ, ຜູ້ເບິ່ງແຍງສາມາດລຶບວັນທີຫມົດອາຍຸໂດຍການດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage-E -1 dave
ກໍານົດຈໍານວນມື້ຫຼັງຈາກລະຫັດຜ່ານຫມົດລົງກ່ອນທີ່ບັນຊີຈະຖືກລັອກ
ທ່ານສາມາດກໍານົດຈໍານວນມື້ຫຼັງຈາກລະຫັດຜ່ານຫມົດລົງເມື່ອບັນຊີຈະຖືກລັອກ. ຕົວຢ່າງ: ຖ້າຫາກວ່າລະຫັດຜ່ານຂອງ Dave ຫມົດອາຍຸໃນວັນພຸດແລະຈໍານວນວັນທີ່ບໍ່ເຄື່ອນໄຫວແມ່ນ 2 ຫຼັງຈາກນັ້ນບັນຊີຂອງ Dave ຈະຖືກລັອກໃນວັນສຸກ.
ເພື່ອກໍານົດຈໍານວນຂອງມື້ທີ່ບໍ່ມີການເຄື່ອນໄຫວດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage -I 5 dave
ຄໍາສັ່ງຂ້າງເທິງຈະໃຫ້ Dave 5 ວັນເພື່ອເຂົ້າເຖິງບັນຊີຂອງລາວແລະປ່ຽນລະຫັດຜ່ານກ່ອນທີ່ບັນຊີຈະຖືກລັອກ.
ຜູ້ເບິ່ງແຍງລະບົບສາມາດລຶບລັອກໂດຍການດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage-I -1 dave
ວິທີການເຕືອນຜູ້ໃຊ້ລະຫັດຜ່ານຂອງພວກເຂົາແມ່ນກ່ຽວກັບການຫມົດອາຍຸ
ທ່ານສາມາດເຕືອນຜູ້ໃຊ້ທຸກໆຄັ້ງທີ່ເຂົາເຈົ້າເຂົ້າສູ່ລະບົບວ່າລະຫັດຜ່ານຂອງພວກເຂົາຈະຫມົດອາຍຸ.
ຕົວຢ່າງ: ຖ້າທ່ານຕ້ອງການໃຫ້ Dave ບອກວ່າລະຫັດຜ່ານຂອງລາວຈະຫມົດອາຍຸໃນ 7 ມື້ຂ້າງຫນ້າໃຫ້ຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage -W 7 dave
ວິທີການປ້ອງກັນຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານຂອງເຂົາເຈົ້າເລື້ອຍໆ
ຖ້າຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານທຸກໆມື້ມັນອາດຈະບໍ່ເປັນສິ່ງທີ່ດີ. ໃນຄໍາສັ່ງທີ່ຈະປ່ຽນລະຫັດຜ່ານຂອງທ່ານທຸກໆມື້ແລະຈື່ຈໍາມັນ, ທ່ານຕ້ອງໃຊ້ຮູບແບບຕ່າງໆ.
ເພື່ອປ້ອງກັນບໍ່ໃຫ້ຜູ້ໃຊ້ປ່ຽນລະຫັດຜ່ານຂອງພວກເຂົາເລື້ອຍໆທ່ານສາມາດຕັ້ງຈໍານວນວັນທີ່ນ້ອຍລົງກ່ອນທີ່ຈະສາມາດປ່ຽນລະຫັດຜ່ານໄດ້.
sudo chage-m 5 dave
ມັນຂຶ້ນຢູ່ກັບທ່ານບໍ່ວ່າຈະເປັນທ່ານບັງຄັບໃຊ້ທາງເລືອກນີ້. ປະຊາຊົນສ່ວນຫຼາຍແມ່ນ lethargic ໃນເວລາທີ່ການປ່ຽນແປງລະຫັດຜ່ານທີ່ກົງກັນຂ້າມກັບການຖືກ obsessed ກັບມັນ.
ທ່ານສາມາດເອົາຂອບເຂດຈໍາກັດໂດຍກໍານົດຄໍາສັ່ງຕໍ່ໄປນີ້:
sudo chage -m 0 dave