setting تنظیم خط مشی انقضا رمزعبور کاربر کاربر – مجموعه امنیت اطلاعات

ازvpn

در این راهنما ، شما یاد می گیرید که چگونه خط مشی انقضا رمز را برای کاربران لینوکس پیکربندی کنید ، همچنین نحوه قفل و باز کردن دستی حساب های کاربر را انجام دهید.

برای اطمینان از امنیت حساب های کاربری ، عملکردهای انقضاء رمز عبور به کار رفته است. [19659003] نحوه تأیید گذرواژه کار می کند

هنگامی که کاربر سعی در ورود به سیستم دارد ، سیستم به دنبال سوابق کاربر در پرونده / etc / shadow می باشد ، نمک را با رمز عبور رمزگذاری نشده ای که وارد شده است ترکیب می کند و همه آن را با استفاده از رمزگذاری می کند. اگر نتیجه با هش رمزگذاری شده مطابقت داشته باشد ، کاربر رمزعبور درست را وارد می کند.

اگر نتیجه با هش رمزگذاری شده مطابقت ندارد ، کاربر رمزعبور اشتباه را وارد کرده و تلاش برای ورود به سیستم شکست می یابد.

شما یاد می گیرید که چگونه پیکربندی کنید:

  • مجبور کردن گذرواژه اولین باری که وارد سیستم می شوید.
  • مجبور کردن رمز عبور را تغییر دهید هر X روز.

قبل از شروع ، من یک حساب کاربری برای این تمرین ایجاد می کنم. 

 sudo useradd user1
sudo passwd user1

شما با استفاده از مثالها در مورد سایر کاربری ها می آموزید.

ورزش 1. مجبور کردن گذرواژه اولین باری که وارد سیستم می شوید

را تغییر دهید تا برای این کار از دستور استفاده کنید: 

 sudo chage -d 0 user1

اگر به عنوان user1 وارد شوید ، از شما خواسته می شود پسورد را تغییر دهید. 

 $  ssh user1 @ localhost 
هشدار: دائما 'localhost' (ECDSA) را به لیست میزبان شناخته شده اضافه کنید.
گذرواژه user1 @ localhost:
شما باید فوراً رمز عبور خود را تغییر دهید (مجری اجباری)
آخرین ورود: چهارشنبه 12 فوریه 06:48:43 2020 از :: 1
 هشدار: رمز عبور شما منقضی شده است. 
اکنون باید رمزعبور خود را تغییر داده و دوباره وارد سیستم شوید!
 تغییر رمز عبور برای کاربر کاربر 1. 
گذرواژه فعلی:
گذرواژه جدید:
بارگیری مجدد رمزعبور جدید:
passwd: همه علائم تأیید اعتبار با موفقیت به روز شد.
اتصال به localhost بسته شد.

اکنون می توانید با رمز ورود به روز وارد شوید. 

 ssh user1 @ localhost
هشدار: دائمی 'localhost' (ECDSA) را به لیست میزبان شناخته شده اضافه کرد.
گذرواژه user1 @ localhost:
آخرین ورود: چهارشنبه 12 فوریه 06:48:53 2020 از :: 1
[user1@localhost ~] خروج $
ورود به سیستم
اتصال به localhost بسته شد.

تمرین 2: تغییر سیاست گذرواژه کاربر

اکنون بیایید سیاست گذرواژه را تنظیم کنید تا هر 90 روز یک رمزعبور جدید بخواهد. 

 sudo chage -M 90 user1

تأیید کنید که سیاست رمز عبور موفقیت آمیز است نصب شده: 

 $  sudo chage -l user1 
آخرین تغییر رمز عبور: 12 فوریه 2020
گذرواژه منقضی می شود:  12 مه 2020 
رمز عبور غیرفعال است: هرگز
حساب منقضی می شود: هرگز
حداقل تعداد روز بین تغییر رمز عبور: 0
حداکثر تعداد روز بین تغییر رمز عبور: 90
تعداد روزهای اخطار قبل از انقضا رمزعبور: 7

تمرین 3: تاریخ انقضا حساب کاربر را به روزهای X اختصاص دهید

ما تاریخ انقضا حساب user1 را از روز جاری 120 روز تعیین خواهیم کرد.

تاریخ و زمان را دریافت کنید 120 روز جلوتر از جریان فعلی: 

 $  تاریخ -d "+120 روز" +٪ F 
2020-06-11
اکنون تاریخ انقضا حساب را به تاریخ فوق تنظیم کنید. 

 sudo chage -E 2020-06-11 user1

تأیید کنید که تاریخ انقضاء حساب با موفقیت تعیین شده است: 

 $ sudo chage -l user1
آخرین تغییر رمز عبور: 12 فوریه 2020
پسورد منقضی می شود: 12 مه 2020
رمز عبور غیرفعال است: هرگز
حساب منقضی می شود: 11 ژوئن 2020
حداقل تعداد روز بین تغییر رمز عبور: 0
حداکثر تعداد روز بین تغییر رمز عبور: 90
تعداد روزهای اخطار قبل از انقضاء گذرواژه: 7

تمرین 4: قفل کردن و باز کردن قفل حساب کاربری

قفل کردن حساب کاربری اجازه نمی دهد تا با گذرواژه روی سیستم شما تأیید اعتبار کند.

می توانید از دستور usermod استفاده کنید. قفل حساب با گزینه -L. 

 sudo usermod -L user1

بررسی کنید: 

 $ su - user1
رمز عبور:
su: عدم موفقیت در تأیید اعتبار

در مرحله بعد ، می توانید با استفاده از گزینه فرمان usermod -U ، حساب را باز کنید. 

 sudo usermod -U user1

به عنوان یک سرپرست ، می توانید با یک دستور کاربری واحد حساب را قفل کرده و فسخ کنید. [19659043] این برای کارمندان اخراج ایده آل است. 

 sudo usermod -L -e 2020-02-20 user1

تاریخ باید به عنوان تعداد روزهای 1970-01-01 یا در قالب YYYY-MM-DD مشخص شود.

تمرین 5: تنظیم خط مشی رمز عبور برای همه کاربران

بیایید یک خط مشی را برای همه کاربران پیکربندی کنیم ، با تاریخ انقضا من گذرواژه ها را به مدت 90 روز از تاریخ فعلی دارم.

برای ویرایش پرونده /etc/login.defs به حقوق اداری احتیاج داریم. 90. 

 PASS_MAX_DAYS 90

کلیه پارامترهای انقضاء گذرواژه که می توانید پیکربندی کنید:

  • PASS_MAX_DAYS حداکثر تعداد روزهایی که می توان رمز عبور را استفاده کرد.
  • PASS_MIN_DAYS حداقل تعداد روزهای بین گذرواژه است. حداقل طول رمز عبور مجاز است.
  • PASS_WARN_AGE تعداد روزهای اخطار قبل از انقضا رمز عبور. [19659057] توجه

    هنگامی که پرونده /etc/login.defs را ویرایش می کنید ، گزینه های انقضاء حساب فقط روی کاربران جدید تأثیر می گذارد ، نه افراد موجود.