<Trước | Nội dung | Tiếp theo>
1.4.2. Hết hạn mật khẩu
Khi tạo tài khoản người dùng, bạn nên đặt ra chính sách quy định tuổi mật khẩu tối thiểu và tối đa buộc người dùng phải thay đổi mật khẩu khi hết hạn.
• Để dễ dàng xem trạng thái hiện tại của tài khoản người dùng, hãy sử dụng cú pháp sau:
sudo chage -l tên người dùng
Kết quả bên dưới cho thấy sự thật thú vị về tài khoản người dùng, cụ thể là không có chính sách nào được áp dụng:
Lần thay đổi mật khẩu cuối cùng: 20/2015/XNUMX
Mật khẩu hết hạn: không bao giờ
Mật khẩu không hoạt động: không bao giờ
Tài khoản hết hạn: không bao giờ
Số ngày tối thiểu giữa các lần thay đổi mật khẩu : 0 Số ngày tối đa giữa các lần thay đổi mật khẩu : 99999 Số ngày cảnh báo trước khi mật khẩu hết hạn : 7
• Để đặt bất kỳ giá trị nào trong số này, chỉ cần sử dụng cú pháp sau và làm theo lời nhắc tương tác:
sudo thay đổi tên người dùng
Sau đây cũng là một ví dụ về cách bạn có thể thay đổi thủ công ngày hết hạn rõ ràng (-E) thành 01/31/2015, tuổi mật khẩu tối thiểu (-m) là 5 ngày, tuổi mật khẩu tối đa (-M) là 90 ngày, không hoạt động khoảng thời gian (-I) là 5 ngày sau khi mật khẩu hết hạn và khoảng thời gian cảnh báo (-W) là 14 ngày trước khi mật khẩu hết hạn:
sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 tên người dùng
• Để xác minh các thay đổi, hãy sử dụng cú pháp tương tự như đã đề cập trước đó:
sudo chage -l tên người dùng
Đầu ra bên dưới hiển thị các chính sách mới đã được thiết lập cho tài khoản:
Lần thay đổi mật khẩu cuối cùng: | Tháng | 20, | 2015 |
Mật khẩu hết hạn: | Tháng Tư | 19, | 2015 |
Mật khẩu không hoạt động: | có thể | 19, | 2015 |
Tài khoản hết hạn: 31/2015/XNUMX
Số ngày tối thiểu giữa các lần thay đổi mật khẩu : 5 Số ngày tối đa giữa các lần thay đổi mật khẩu : 90 Số ngày cảnh báo trước khi mật khẩu hết hạn : 14
<Trước | Nội dung | Tiếp theo>