Gerçekleştirmemiz gereken çoklu görevler arasında sadece şifrenin güvenliği değil, yönettiğimiz ve etki alanımıza ait olan kullanıcıların şifrelerinin süresinin dolduğunu çok iyi bilmektir, çünkü bu yönün güvenliğini artırmaya yardımcı olur. Her kullanıcının sistem ve bilgilerinin erişim ve kimlik doğrulama düzeyinde (makul bir süre ile) güvenliğini artırmak için önerilen uygulamalardan biri olan şifreyi düzenli olarak değiştirmektir.
Kullanıcı parolalarını yönetmek için yönetici olarak en çok kullanılan komutlar şunlardır:
- şifre
- chown
- chmod
- vb.
Bu sefer şifrelere zaman sınırı koyma işinde bize yardımcı olan çok önemli bir komuttan daha bahsedeceğiz: Chage. Bu sayede hem hesaba hem de kullanıcı şifresine son kullanma tarihini ayarlayabiliyoruz.
Chage komutu nedirChage komutu, kuruluşumuzdaki kullanıcıların şifreleri için bir son kullanma tarihi belirlememizi sağlar, bununla aşağıdakileri yapabiliriz:
- Parolanın yenilenmesi gereken gün sayısını belirtin
- Son kullanma tarihini manuel olarak ayarlayın
- Diğer görevlerin yanı sıra bilgi hesaplarını listeleyin.
Çok önemli bir şey, bu komutu kullanmak için, Chage varsayılan olarak yüklendiğinden herhangi bir araç yüklemememiz gerektiğidir. Bu analiz için bir Ubuntu 16.04 ortamı kullanacağız.
Ubuntu'da Chage komutu nasıl kullanılır?
Chage'i kullanmak için temel sözdizimi aşağıdaki gibidir:
[Seçenekler] KullanıcıChage komutuyla kullanılabilen seçenekleri görmek için aşağıdakileri kullanabiliriz:
Chage -- yardım
Mevcut seçenekler şunlardır:
-NSBu seçenek, 1 Ocak 1970'den bu yana parolanın değiştirildiği gün sayısını ayarlar.
-VEBu seçenek, seçilen kullanıcı için bir son kullanma tarihi belirlememizi sağlar.
-HBu seçenek, Chage komutu için yardımı görüntüler.
-BENBu seçenek, hesap sona erme tarihinden sonra şifreyi etkin olmayacak şekilde ayarlamamızı sağlar.
-lHesabın sona erme bilgilerini görüntüler.
-mBu seçenek, parola değiştirilmeden önceki minimum gün sayısını tanımlamamıza olanak tanır.
-MBu seçenek, parola değiştirilmeden önce maksimum gün sayısını tanımlamamıza olanak tanır.
-RBu seçenek, kök kullanıcı dizinine girmemizi sağlar.
-WParolayı değiştirmek için bildirimde bulunulan gün sayısını belirlememizi sağlar.
Parola süresinin dolmasına bakınÖrneğin, eğer varsa, şifresinin son kullanma tarihinin ne olduğunu doğrulamak için kullanıcı çözücüsünü listeleyebiliriz:
chage -l çözücü
Şifre son kullanma tarihini değiştirÇözücü kullanıcı hesabının son kullanma tarihinin 24 Aralık 2016 olmasını istediğimizi varsayalım, aşağıdakileri girmeliyiz:
sudo chage -E 2016-12-24 çözücü-l parametresini kullanarak bu tarihi ayarladıktan sonra hesabın son kullanma tarihini nasıl gördüğümüzü görebiliriz:
Şifrenin süresi doluyorKullanıcının şifresinin belirli bir süre içerisinde değiştirilmesini istiyorsak aşağıdaki sözdizimini kullanacağız:
sudo chage -E Number_Days Kullanıcı_adı
Şifreyi değiştir X günÖrneğin, solvent kullanıcısının parolasının 60 gün içinde değiştirilmesi gerektiğini belirlemek için aşağıdakileri oluşturuyoruz:
sudo chage -E 60 çözücüBu şekilde 60 gün içinde kullanıcının şifreyi değiştirmesi gerekir ve her 60 günde bir sistem yeni bir şifre isteyecektir.
Şifre değiştirme mesajıKullanıcıya bir mesaj yoluyla şifreyi değiştirmesi gerektiğini söylemek için aşağıdaki sözdizimini kullanmalıyız:
sudo chage -W 2 kullanıcısıNot2 sayısı, kullanıcıyı parolasını değiştirmeye zorlanacakları konusunda uyarmadan önceki gün sayısı ile değiştirilebilir.
Şifreyi yenilemeden hesabı X zamanında kilitleAynı şekilde yapabiliriz parolanın süresi dolduktan sonra hesabın bloke edileceği gün sayısını belirtin, bunun için aşağıdaki sözdizimini kullanacağız:
sudo chage -I kullanıcı günleriÖrneğin, süresi dolmuş şifreden 5 gün sonra hesabın bloke edilmesini istiyorsak aşağıdakileri gireceğiz:
sudo chage -I 5 çözücü
Aynı şekilde, gerekli gördüğümüz diğer tüm Chage parametrelerini de kurabiliriz:
Görüldüğü gibi bu komutun kullanımı oldukça basittir ve şüphesiz kullanıcı şifre yönetimimizde bize yardımcı olacaktır.
[panel düzlemi = '- d']