Play Redhat Linux 8.0 series | Administrar contraseñas de usuario

Enterprise 2023-06-21 08:44:09 views: null

Fuente del material: Materiales de capacitación de Redhat Linux 8.0 "RH124", "RH134" y "RH294"

He jugado Linux durante 5 o 6 años, ahora revisaré los materiales de capacitación de RHCE nuevamente, completaré el experimento de acuerdo con la guía y lo compartiré con usted.

Adjunte una publicación de resumen: Play Redhat Linux 8.0 series | colección

1 Desde la estación de trabajo, abra una sesión SSH a servera como usuario estudiante.

[student@workstation ~]$ ssh student@servera
student@servera's password: 
Activate the web console with: systemctl enable --now cockpit.socket

This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register

Last login: Sat May 20 20:53:37 2023 from 172.16.190.227
[student@servera ~]$

2 En servera, explore el bloqueo y desbloqueo de cuentas de usuario como estudiante.

2.1 Como estudiante, bloquee la cuenta operator1 con privilegios administrativos.

[student@servera ~]$ sudo usermod -L operator1
[sudo] password for student: 
[student@servera ~]$

2.2 Intente iniciar sesión como operator1. Esto debería fallar.

[student@servera ~]$ su - operator1
Password: 
su: Authentication failure
[student@servera ~]$

2.3 Desbloquee la cuenta operator1.

[student@servera ~]$ sudo usermod -U operator1
[student@servera ~]$

2.4 Intente iniciar sesión como operator1 nuevamente. Esto debería funcionar.

[student@servera ~]$ su - operator1
Password: 
[operator1@servera ~]$

2.5 Salga del shell del usuario operator1 para volver al shell del usuario estudiante.

[operator1@servera ~]$ exit
logout
[student@servera ~]$

3 Cambie la política de contraseñas para operator1 para solicitar una nueva contraseña cada 90 días. Confirme que la edad de la contraseña se ha establecido correctamente.

3.1 Establecer la antigüedad máxima de la contraseña del usuario operador1 en 90 días.

[student@servera ~]$ sudo chage -M 90 operator1
[student@servera ~]$

3.2 Verificar que la contraseña del usuario operador1 venza a los 90 días del cambio.

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$

4 Obligue a la cuenta operator1 a cambiar su contraseña en el primer inicio de sesión.

[student@servera ~]$ sudo chage -d 0 operator1
[student@servera ~]$

5 Inicie sesión como operator1 y cambie la contraseña a forsooth123. Después de configurar la contraseña, regrese al shell del usuario estudiante.

5.1 Inicie sesión como operator1 y cambie la contraseña a forsooth123 cuando se le solicite.

[student@servera ~]$ su - operator1
Password: 
You are required to change your password immediately (administrator enforced)
Current password: 
New password: 
Retype new password: 
[operator1@servera ~]$

5.2 Salga del shell del usuario operator1 para volver al shell del usuario estudiante.

[operator1@servera ~]$ exit
logout
[student@servera ~]$

6 Configure la cuenta operator1 para que caduque 180 días a partir de hoy. Sugerencia: date -d "+180 días" le da una fecha y hora 180 días a partir de la fecha y hora actual.

6.1 Determinar la fecha 180 días en el futuro. Use el formato %F para el comando de fecha para obtener el valor exacto.

[student@servera ~]$ date -d "+180 days" +%F
2023-11-16
[student@servera ~]$

Dependiendo de la fecha y hora actual en su sistema, puede obtener diferentes valores para usar en los siguientes pasos.

6.2 Configure la cuenta para que caduque en la fecha que se muestra en el paso anterior.

[student@servera ~]$ sudo chage -E 2023-11-16 operator1
[student@servera ~]$

6.3 Verifique que la fecha de vencimiento de la cuenta se haya configurado correctamente.

[student@servera ~]$ sudo chage -l operator1
Last password change                                    : May 20, 2023
Password expires                                        : Aug 18, 2023
Password inactive                                       : never
Account expires                                         : Nov 16, 2023
Minimum number of days between password change          : 0
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
[student@servera ~]$

7 Configure las contraseñas de todos los usuarios para que caduquen 180 días después de la fecha actual. Edite el archivo de configuración con privilegios administrativos.

7.1 En /etc/login.defs, establezca PASS_MAX_DAYS en 180. Se deben usar privilegios administrativos al abrir el archivo con un editor de texto. Puede usar el comando sudo vim /etc/login.defs para realizar este paso.

#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   180
PASS_MIN_DAYS   0

7.2 Cerrar sesión en servera.

[student@servera ~]$ exit
logout
Connection to servera closed.
[student@workstation ~]$

Supongo que te gusta

Origin blog.csdn.net/guolianggsta/article/details/131305538
Recomendado
Clasificación
Diario
Más
2024-06-02(0)
2024-06-01(2)
2024-05-31(0)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)

Code World

© 2018 codetd.com