محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش انجام تنظیمات Age برای پسورد در لینوکس به زبان ساده

یکی از مرسوم ترین حملاتی که به کاربران در سیستم عامل های مختلف انجام می شود حملات Brute force است که مهاجم پسوردهای مختلف را مرتب تست می کند تا بتواند پسورد شما را به دست بیاورد ، شما در سیستم عامل لینوکس می توانید با استفاده از دستور chage که مخفف change age که به معنی تغییر سن است تنظیمات محدودیت زمانی پسورد ها و expire شدن یا منقضی شدن آنها را انجام بدهید. اگر شما بعد از دستور chage نام کاربری و پارامتر مورد نظرتان را استفاده کنید بلافاصله تنظیمات مربوط به زمان انقضاء پسورد انجام می شود ، در ادامه مثالهایی از نحوه استفاده از این دستور در سیستم عامل لینوکس را مشاهده خواهید کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

پارامت m برای تعریف حداقل سن پسورد

برخی از کاربران بعد از اینکه یاد می گیرند چگونه می توانند پسورد خودشان را عوض کنند ، هر روز و هر ساعت و هر دقیقه اقدام به انجام اینکار می کنند که در نهایت باعث می شود با مدیریت شبکه تماس بگیرند تا پسورد آنها را ریست کند. پارامتر m کوچک در دستور chage که مخفف minimum است به همین دلیل استفاده می شود که شما حداقل عمر یک پسورد یا زمان اعتبار حداقلی آن را تعریف کنید ، در این مدت کاربر دیگر قادر به تغییر رمز عبورش نخواهد بود به مثال زیر توجه کنید که ما حداقل عمر پسورد کاربر root را به 2 روز کاهش می دهیم ، دقت کنید که اگر این مقدار عدد 0 باشد یعنی پسورد هیچگاه expire نمی شود و منقضی نمی شود :

root@itpro-kali:~# chage -m 2 root

اگر شما هر عددی را در دستور بالا وارد کنید به معنای این است که پسورد شما در روز مورد نظر بایستی expire شود.

پارامتر M برای تعریف حداکثر سن پسورد

با تعریف کردن پارامتر M بزرگ ، کاربر مورد نظر بایستی حداکثر در مدت زمان تعریف شده پسورد خودش را عوض کند در غیر اینصورت کاربر نمی تواند به سیستم login کند ، در واقع این عدد مشخص کننده مدت اعتبار پسورد کاربران می باشد ، در مثال زیر ما به کاربر root فقط 40 روز اجازه استفاده از پسورد خودش را می دهیم و بعد از 40 روز بایستی پسورد عوض شود :

root@itpro-kali:~# chage -M 40 root

پارامتر I برای تعریف مدت زمان inactive بودن

شما می توانید با استفاده از این پارامتر به کاربر بگویید چند روز بتواند بعد از منقضی شدن یا expire شدن پسورد به سیستم login کند ، اگر مقدار این عدد را 0 در نظر بگیرید کاربر مورد نظر بعد از منقضی شدن پسورد هیچوقت lock یا غیرفعال نخواهد شد ، در دستور زیر ما به کاربر root می گوییم که بعد از منقضی شدن پسورد تنها 1 روز می تواند از سیستم استفاده کند و بعد از یک روز کاربر مورد نظر lock می شود :

root@itpro-kali:~# chage -I 1 root

پارامتر E برای تعریف کردن تاریخ انقضاء

خوب تا اینجا شما زمان مشخص کردید ، اما شما می توانید با استفاده از پارامتر E در دستور chage به سیستم بگویید که در تاریخ خاصی پسورد این کاربر منقضی شود ، برای مثال ممکن است کاربری داشته باشید که پیمانکار شما است و می خواهید فقط یک هفته اجازه دسترسی به وی بدهید کافیست پارامت E را برای تعریف زمان انقضا معرفی کنید ، فقط فراموش نکنید که قالب نوشتن تاریخ بصورت YYYY-MM-DD است یعنی سال بصورت کامل ، ماه بصورت کامل و روز بصورت کامل بایستی وارد شود ، در مثال زیر ما تاریخ انقضاء پسورد کاربر را تعریف کرده ایم :

root@itpro-kali:~# chage -E "2018-09-09" root

در مثال بالا فراموش نکنید که حتما قالب تاریخ را در “” قرار بدهید.

پارامتر W برای هشدار منقضی شدن پسورد

حرف W در این دستور به معنی Warn یا هشدار است و با استفاده از آن شما می توانید تعریف کنید که در چه بازه زمانی به کاربران در خصوص منقضی شدن پسوردشان هشدار داده شود ، برای مثال شما می توانید بگویید 10 روز قبل از منقضی شدن پسورد به کاربر اطلاع بده ، در مثال زیر 10 روز قبل از انقضای پسورد کاربر به وی اخطار داده خواهد شد :

root@itpro-kali:~# chage -W 10 root

امیدوارم مورد توجه شما قرار گرفته باشد. ITPRO باشید و به دیگران هم توصیه کنید که ITPRO باشند

نویسنده : محمد نصیری

منبع : انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات