بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
آموزش انجام تنظیمات Age برای پسورد در لینوکس به زبان ساده
یکی از مرسوم ترین حملاتی که به کاربران در سیستم عامل های مختلف انجام می شود حملات Brute force است که مهاجم پسوردهای مختلف را مرتب تست می کند تا بتواند پسورد شما را به دست بیاورد ، شما در سیستم عامل لینوکس می توانید با استفاده از دستور chage که مخفف change age که به معنی تغییر سن است تنظیمات محدودیت زمانی پسورد ها و expire شدن یا منقضی شدن آنها را انجام بدهید. اگر شما بعد از دستور chage نام کاربری و پارامتر مورد نظرتان را استفاده کنید بلافاصله تنظیمات مربوط به زمان انقضاء پسورد انجام می شود ، در ادامه مثالهایی از نحوه استفاده از این دستور در سیستم عامل لینوکس را مشاهده خواهید کرد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
پارامت m برای تعریف حداقل سن پسورد
برخی از کاربران بعد از اینکه یاد می گیرند چگونه می توانند پسورد خودشان را عوض کنند ، هر روز و هر ساعت و هر دقیقه اقدام به انجام اینکار می کنند که در نهایت باعث می شود با مدیریت شبکه تماس بگیرند تا پسورد آنها را ریست کند. پارامتر m کوچک در دستور chage که مخفف minimum است به همین دلیل استفاده می شود که شما حداقل عمر یک پسورد یا زمان اعتبار حداقلی آن را تعریف کنید ، در این مدت کاربر دیگر قادر به تغییر رمز عبورش نخواهد بود به مثال زیر توجه کنید که ما حداقل عمر پسورد کاربر root را به 2 روز کاهش می دهیم ، دقت کنید که اگر این مقدار عدد 0 باشد یعنی پسورد هیچگاه expire نمی شود و منقضی نمی شود :
root@itpro-kali:~# chage -m 2 root
اگر شما هر عددی را در دستور بالا وارد کنید به معنای این است که پسورد شما در روز مورد نظر بایستی expire شود.
پارامتر M برای تعریف حداکثر سن پسورد
با تعریف کردن پارامتر M بزرگ ، کاربر مورد نظر بایستی حداکثر در مدت زمان تعریف شده پسورد خودش را عوض کند در غیر اینصورت کاربر نمی تواند به سیستم login کند ، در واقع این عدد مشخص کننده مدت اعتبار پسورد کاربران می باشد ، در مثال زیر ما به کاربر root فقط 40 روز اجازه استفاده از پسورد خودش را می دهیم و بعد از 40 روز بایستی پسورد عوض شود :
root@itpro-kali:~# chage -M 40 root
پارامتر I برای تعریف مدت زمان inactive بودن
شما می توانید با استفاده از این پارامتر به کاربر بگویید چند روز بتواند بعد از منقضی شدن یا expire شدن پسورد به سیستم login کند ، اگر مقدار این عدد را 0 در نظر بگیرید کاربر مورد نظر بعد از منقضی شدن پسورد هیچوقت lock یا غیرفعال نخواهد شد ، در دستور زیر ما به کاربر root می گوییم که بعد از منقضی شدن پسورد تنها 1 روز می تواند از سیستم استفاده کند و بعد از یک روز کاربر مورد نظر lock می شود :
root@itpro-kali:~# chage -I 1 root
پارامتر E برای تعریف کردن تاریخ انقضاء
خوب تا اینجا شما زمان مشخص کردید ، اما شما می توانید با استفاده از پارامتر E در دستور chage به سیستم بگویید که در تاریخ خاصی پسورد این کاربر منقضی شود ، برای مثال ممکن است کاربری داشته باشید که پیمانکار شما است و می خواهید فقط یک هفته اجازه دسترسی به وی بدهید کافیست پارامت E را برای تعریف زمان انقضا معرفی کنید ، فقط فراموش نکنید که قالب نوشتن تاریخ بصورت YYYY-MM-DD است یعنی سال بصورت کامل ، ماه بصورت کامل و روز بصورت کامل بایستی وارد شود ، در مثال زیر ما تاریخ انقضاء پسورد کاربر را تعریف کرده ایم :
root@itpro-kali:~# chage -E "2018-09-09" root
در مثال بالا فراموش نکنید که حتما قالب تاریخ را در “” قرار بدهید.
پارامتر W برای هشدار منقضی شدن پسورد
حرف W در این دستور به معنی Warn یا هشدار است و با استفاده از آن شما می توانید تعریف کنید که در چه بازه زمانی به کاربران در خصوص منقضی شدن پسوردشان هشدار داده شود ، برای مثال شما می توانید بگویید 10 روز قبل از منقضی شدن پسورد به کاربر اطلاع بده ، در مثال زیر 10 روز قبل از انقضای پسورد کاربر به وی اخطار داده خواهد شد :
root@itpro-kali:~# chage -W 10 root
امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید و به دیگران هم توصیه کنید که ITPRO باشند
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد