Ricerca nel sito web

Come gestire la scadenza e l'invecchiamento della password utente in Linux

L'amministrazione del sistema prevede numerose attività tra cui la gestione di utenti/gruppi e la gestione degli utenti, alcune delle attività minori coinvolte sono l'aggiunta, la modifica, la sospensione o la disattivazione degli account utente e molto altro.

Questo articolo spiegherà una delle funzioni critiche di gestione degli account utente, come impostare o modificare la scadenza e l'invecchiamento della password utente in Linux utilizzando il comando chage.

Leggi anche: Come gestire utenti e gruppi in Linux

Il comando chage viene utilizzato per modificare le informazioni sulla scadenza della password dell'utente. Ti consente di visualizzare le informazioni sull'invecchiamento dell'account utente, modificare il numero di giorni tra le modifiche della password e la data dell'ultima modifica della password.

Una volta impostate le informazioni sulla scadenza e sull'invecchiamento della password, queste informazioni vengono utilizzate dal sistema per determinare quando un utente deve modificare la propria password. Normalmente, le aziende o le organizzazioni hanno determinate politiche di sicurezza che richiedono agli utenti di modificare regolarmente le password: questo può essere un modo semplice per applicare tali politiche, come spiegato di seguito.

Per visualizzare le informazioni sull'invecchiamento dell'account utente, utilizzare il flag -l come mostrato.

chage -l ravi

Per impostare la data o il numero di giorni (dal 1 gennaio 1970) in cui la password è stata modificata l'ultima volta, utilizza il flag -d come segue.

chage -d 2018-02-11 ravi

Successivamente, puoi anche impostare la data o il numero di giorni (dal 1 gennaio 1970) in cui l'account dell'utente non sarà più accessibile utilizzando l'opzione -E come mostrato nel comando seguente.

In questo caso, una volta bloccato l'account di un utente, questi è tenuto a contattare l'amministratore di sistema prima di poter utilizzare nuovamente il sistema.

chage -E 2018-02-16 ravi

Quindi, l'opzione -W ti consente di impostare il numero di giorni di avviso prima che sia richiesta una modifica della password. Considerando il comando seguente, l'utente ravi verrà avvisato 10 giorni prima della scadenza della sua password.

chage -W 10 ravi

Inoltre, puoi impostare il numero di giorni di inattività dopo la scadenza della password prima che l'account venga bloccato. Questo esempio significa che dopo la scadenza della password dell'utente ravi, il suo account rimarrà inattivo per 2 giorni prima di essere bloccato.

Quando l'account diventa inattivo, dovrà contattare l'amministratore di sistema prima di poter utilizzare nuovamente il sistema.

chage -I 2 ravi

Per ulteriori informazioni, fare riferimento alla pagina man chage.

man chage

Tieni presente che puoi anche modificare la scadenza della password di un utente e le informazioni sull'invecchiamento utilizzando il comando usermod, che in realtà è destinato alla modifica di un account utente.

Controlla anche:

  1. Gestione di utenti e gruppi, permessi e attributi dei file sugli account utente
  2. 11 modi per trovare informazioni sull'account utente e dettagli di accesso in Linux

Per ora è tutto. Sperando che questo articolo sia informativo e utile, se hai domande da porre, utilizza il modulo di feedback qui sotto.