DEV Community

Salsa Nabila
Salsa Nabila

Posted on

Mengelola Kata Sandi Pengguna

kata sandi terenkripsi dipindahkan ke /etc/shadowfile terpisah yang hanya dapat dibaca oleh __root. File baru ini juga memungkinkan penerapan fitur penuaan dan kedaluwarsa kata sandi.

Seperti /etc/passwd, setiap pengguna memiliki baris dalam /etc/shadowfile. Contoh baris /etc/shadowdengan sembilan bidang yang dipisahkan titik dua ditunjukkan di bawah.

Image description

Image description

Format Kata Sandi Terenkripsi
Kolom kata sandi terenkripsi menyimpan tiga informasi: algoritma hashing yang digunakan, salt, dan hash terenkripsi. Setiap informasi dibatasi oleh tanda $.

Image description

Image description

Mengonfigurasi Penuaan Kata Sandi

Diagram berikut ini menghubungkan parameter penuaan kata sandi yang relevan, yang dapat disesuaikan dengan menggunakan perintah chage untuk menerapkan kebijakan penuaan kata sandi.

Image description

[user01@host ~]$ sudo chage -m 0 -M 90 -W 7 -I 14 user03
Enter fullscreen mode Exit fullscreen mode

Perintah chage sebelumnya menggunakan opsi -m, -M, -W, dan -Iuntuk mengatur masing-masing usia minimum, usia maksimum, periode peringatan, dan periode tidak aktif kata sandi pengguna.

Perintah chage -d 0 user03 memaksa user03pengguna untuk memperbarui kata sandinya pada login berikutnya.

Perintah chage -l user03 menampilkan rincian umur kata sandi user03.

Perintah chage -E 2019-08-05 user03 menyebabkan user03akun pengguna kedaluwarsa pada 05-08-2019 (dalam format YYYY-MM-DD).

Catatan

Perintah tanggal dapat digunakan untuk menghitung tanggal di masa depan. Opsi ini -umelaporkan waktu dalam UTC.

[user01@host ~]$ date -d "+45 days" -u
Thu May 23 17:01:20 UTC 2019
Enter fullscreen mode Exit fullscreen mode

Membatasi Akses

Anda dapat menggunakan perintah chage untuk menetapkan tanggal kedaluwarsa akun. Ketika tanggal tersebut tercapai, pengguna tidak dapat login ke sistem secara interaktif. Perintah usermod dapat mengunci akun dengan -Lopsi tersebut.

[user01@host ~]$ sudo usermod -L user03
[user01@host ~]$ su - user03
Password: redhat
su: Authentication failure
Enter fullscreen mode Exit fullscreen mode

Jika pengguna keluar dari perusahaan, administrator dapat mengunci dan mengakhiri masa berlaku akun dengan satu perintah usermod . Tanggal harus diberikan sebagai jumlah hari sejak 01-01-1970, atau dalam YYYY-MM-DD format.

[user01@host ~]$ sudo usermod -L -e 2019-10-05 user03
Enter fullscreen mode Exit fullscreen mode
[user01@host ~]$ usermod -s /sbin/nologin user03
[user01@host ~]$ su - user03
Last login: Wed Feb  6 17:03:06 IST 2019 on pts/0
This account is currently not available.
Enter fullscreen mode Exit fullscreen mode

Top comments (0)