В этом упражнении вы настроите политики паролей для нескольких пользователей.
Результаты
Вы сможете:
настроить принудительное изменение пароля пользователем при первом входе в систему;
настроить принудительное изменение пароля каждые 90 дней;
задать для учетной записи окончание срока действия через 180 дней после текущего дня.
Войдите на workstation как пользователь student с паролем student.
workstation
student
На workstation запустите сценарий lab users-pw-manage start, чтобы начать упражнение. Этот сценарий создает необходимые учетные записи пользователей и файлы для настройки среды.
[student@workstation ~]$ lab users-pw-manage start
[student@workstation ~]$
lab users-pw-manage start
На workstation установите SSH-подключение к servera как пользователь student.
servera
[student@workstation ~]$ ssh student@servera ...output omitted... [student@servera ~]$
ssh student@servera
[student@servera ~]$
На servera попробуйте заблокировать и разблокировать учетные записи пользователей как student.
Как student заблокируйте учетную запись operator1, используя права администратора.
operator1
[student@servera ~]$ sudo usermod -L operator1 [sudo] password for student: student
sudo usermod -L operator1
[sudo] password for student:
Попробуйте войти как пользователь operator1. Эта попытка должна завершиться неудачей.
[student@servera ~]$ su - operator1 Password: redhat su: Authentication failure
su - operator1
Password:
redhat
Разблокируйте учетную запись operator1.
[student@servera ~]$ sudo usermod -U operator1
sudo usermod -U operator1
Снова попробуйте войти как пользователь operator1. Эта попытка должна быть успешной.
[student@servera ~]$ su - operator1 Password: redhat ...output omitted... [operator1@servera ~]$
[operator1@servera ~]$
Закройте оболочку пользователя operator1, чтобы вернуться в оболочку пользователя student.
[operator1@servera ~]$ exit logout
exit
Измените политику паролей для пользователя operator1, чтобы требовать смены пароля каждые 90 дней. Убедитесь, что срок действия пароля успешно установлен.
Установите для пароля пользователя operator1 максимальный срок действия 90 дней.
[student@servera ~]$ sudo chage -M 90 operator1
sudo chage -M 90 operator1
Убедитесь, что срок действия пароля пользователя operator1 заканчивается через 90 дней после его изменения.
[student@servera ~]$ sudo chage -l operator1 Last password change : Jan 25, 2019 Password expires : Apr 25, 2019 Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
sudo chage -l operator1
Maximum number of days between password change : 90
Включите для учетной записи operator1 принудительную смену пароля при первом входе.
[student@servera ~]$ sudo chage -d 0 operator1
sudo chage -d 0 operator1
Выполните вход как пользователь operator1 и измените пароль на forsooth123. Задав пароль, вернитесь в оболочку пользователя student.
forsooth123
Выполните вход как пользователь operator1 и измените пароль на forsooth123, когда появится соответствующее приглашение.
[student@servera ~]$ su - operator1 Password: redhat You are required to change your password immediately (administrator enforced) Current password: redhat New password: forsooth123 Retype new password: forsooth123 ...output omitted... [operator1@servera ~]$
Current password:
New password:
Retype new password:
Задайте для учетной записи operator1 окончание срока действия через 180 дней после текущего дня. Подсказка. Команда date -d "+180 days" позволяет получить дату и время через 180 дней после текущей даты и времени.
Определите дату на 180 дней в будущем. Используйте формат %F с командой date, чтобы получить точное значение.
%F
[student@servera ~]$ date -d "+180 days" +%F 2019-07-24
date -d "+180 days" +%F
Вы можете получить другое значение в зависимости от текущей даты и времени в вашей системе.
Установите окончание срока действия учетной записи на дату, указанную на предыдущем шаге.
[student@servera ~]$ sudo chage -E 2019-07-24 operator1
sudo chage -E 2019-07-24 operator1
2019-07-24
Убедитесь, что дата окончания срока действия учетной записи успешно установлена.
[student@servera ~]$ sudo chage -l operator1 Last password change : Jan 25, 2019 Password expires : Apr 25, 2019 Password inactive : never Account expires : Jul 24, 2019 Minimum number of days between password change : 0 Maximum number of days between password change : 90 Number of days of warning before password expires : 7
Account expires : Jul 24, 2019
Установите окончание срока действия паролей через 180 дней после текущей даты для всех пользователей. Используйте права администратора, чтобы изменить файл конфигурации.
Задайте для PASS_MAX_DAYS значение 180 в файле /etc/login.defs. Используйте права администратора при открытии файла в текстовом редакторе. Для выполнения этого шага можно использовать команду sudo vim /etc/login.defs.
PASS_MAX_DAYS
180
/etc/login.defs
...output omitted... # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be # used. # PASS_MIN_DAYS Minimum number of days allowed between # password changes. # PASS_MIN_LEN Minimum acceptable password length. # PASS_WARN_AGE Number of days warning given before a # password expires. # PASS_MAX_DAYS 180 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 ...output omitted...
PASS_MAX_DAYS 180
Настройки по умолчанию, касающиеся срока действия паролей и учетных записей, будут действовать для новых пользователей, но не для существующих.
Выйдите с servera.
[student@servera ~]$ exit logout Connection to servera closed. [student@workstation ~]$
Конец
На workstation запустите сценарий lab users-pw-manage finish, чтобы закончить упражнение. Этот сценарий удаляет учетные записи пользователей и файлы, созданные в начале упражнения, для очистки среды.
[student@workstation ~]$ lab users-pw-manage finish
lab users-pw-manage finish
Упражнение завершено.