Безбедност инфраструктуре требало би да буде један од главних темеља који као администраториМи, менаџери или ИТ особље морамо увек имати на уму, а додељивање сигурне лозинке може нам помоћи у томе повећати нивое безбедност, приватност и поверљивост како организације, тако и информације садржане у сваком тиму.
Још једна од добрих пракси на које се морамо навикнути је примена измените лозинке након одређеног временског периода тако да се лозинка не може угрозити и на тај начин додатно ескалирати у процесу безбедност.
Иако савјетујемо кориснике о промјени лозинке, знамо да многи то занемарују и излажу своје податке крађи или неовлаштеном приступу, јер као ИТ особље морамо о томе водити рачуна и зато ћемо данас видјети како натерати корисника да промени лозинку да или да при следећој пријави.
За овај водич ћемо користити Убунту 16 и ЦентОС 7.
1. Како проверити поставке налога у Линук -у
Упамтите да је сваки налог креиран у систему Линук доноси одређену конфигурацију повезану са вашом лозинком, попут датума истека, статуса лозинке, између осталих вредности.
Корак 1
Пошто немамо увек ове податке при руци, користићемо наредбу цхаге Да бисте потврдили информације о одређеном налогу, употребите синтаксу:
цхаге -л (налог)Корак 2
У овом случају користићемо линију цхаге -л Солветиц а добијени резултат ће бити следећи:
- У Убунту 16:
- На ЦентОС 7:
2. Како присилити промену лозинке при следећој пријави у Линук -у
Корак 1
Имајући у виду ове вредности, наставићемо да примењујемо одговарајућу промену лозинке кориснику следећи пут када се пријави, за то ћемо извршити следећи процес:
Да бисмо присилно променили лозинку, унећемо следећу синтаксу:
судо цхаге -д0 (налог)У нашем примеру би то било
судо цхаге -д0 СолтицицКорак 2
Алтернативно, можемо користити следећу команду да завршимо тренутну лозинку и тако затражимо ажурирање при следећој пријави:
судо пассвд -е (налог)Корак 3
Извршавање ових команди не приказује никакве резултате јер све ради интерно. Можемо поново користити наредбу цхаге -л Солветиц Да бисте проверили статус налога на нивоу лозинке:
- У Убунту 16:
- На ЦентОС 7:
Корак 4
Видимо да је дефинисано да се лозинка мора променити пошто је истекла.
Сада када се пријавимо на Убунту 16 или ЦентОС 7 видећемо следећу поруку:
- У Убунту 16:
- На ЦентОС 7:
На овај начин смо приморали корисника да ажурира своју лозинку при следећој пријави у неке од најчешће коришћених Линук дистрибуција. Искористимо ове опције за повећање нивоа безбедности на Линук системима. Ради додатне сигурности, остављамо вам како да натерате кориснике да стварају јаке лозинке у Линуку.
Јаке лозинке за Линук
