לינוקס: כיצד להגדיר את הגדרות ברירת המחדל של הזדקנות סיסמה עבור חשבונות חדשים

MiscellaneaDec 19, 2021
click fraud protection

אם אתה מנהל מערכת לינוקס, אחת המשימות שעליך לעשות היא לנהל את סיסמאות ההגדרות עבור חשבונות משתמש. כחלק מתהליך זה, סביר להניח שתצטרך לנהל את ההגדרות עבור חשבונות קיימים וחדשים כאחד.

ניהול הגדרות הסיסמה עבור חשבונות קיימים נעשה באמצעות הפקודה "passwd", אם כי ישנן חלופות אחרות. אתה יכול להגדיר הגדרות ברירת מחדל עבור חשבונות שייווצרו בעתיד, עם זאת, ולחסוך ממך שינוי ידני של ברירת המחדל עבור כל חשבון חדש.

ההגדרות מוגדרות בקובץ התצורה "/etc/login.defs". מכיוון שהקובץ ממוקם בספריית "/etc", הוא ידרוש הרשאות שורש כדי לערוך. כדי למנוע בעיות שבהן אתה מבצע שינויים אז לא יכול לשמור אותם מכיוון שאין לך הרשאות, ודא שאתה מפעיל את עורך הטקסט המועדף עליך עם sudo.

הקטע שאתה רוצה נמצא ליד אמצע הקובץ וכותרתו "בקרות הזדקנות סיסמה". בתוכו שלוש הגדרות, "PASS_MAX_DAYS", "PASS_MIN_DAYS" ו-"PASS_WARN_AGE". אלה משמשים בהתאמה כדי להגדיר לכמה ימים סיסמה יכולה להיות תקפה לפני שיהיה צורך לאפס, תוך כמה זמן לאחר שינוי סיסמה אחד ניתן לבצע אחרת, וכמה ימים אזהרה המשתמש מקבל לפני הסיסמה שלו לא בתוקף.

ניתן למצוא את ערכי ברירת המחדל עבור בקרות הזדקנות סיסמאות ולהגדיר אותן בקובץ "/etc/login.defs".

ברירת המחדל של "PASS_MAX_DAYS" היא 99999 המשמשת לציון שתוקף סיסמאות לא אמור לפוג אוטומטית. ברירת המחדל של "PASS_MIN_DAYS" היא 0, מה שאומר שמשתמשים יכולים לשנות את הסיסמה שלהם בתדירות שהם רוצים.

טיפ: הגבלה מינימלית על גיל הסיסמה משולבת בדרך כלל עם מנגנון היסטוריית סיסמאות לפי הסדר כדי למנוע ממשתמשים לשנות את הסיסמה שלהם ואז מיד לשנות אותה בחזרה למה שהיה פעם לִהיוֹת.

ברירת המחדל של "PASS_WARN_AGE" היא שבעה ימים. ערך זה משמש רק אם הסיסמה של משתמש מוגדרת למעשה לפוג.

כיצד להגדיר את הגדרות ברירת המחדל של הזדקנות הסיסמה עבור חשבונות חדשים

אם ברצונך להגדיר ערכים אלו כך שתוקף הסיסמאות יפוג אוטומטית כל 90 יום, גיל מינימום של שנה יום מוחל, והמשתמשים מקבלים אזהרה 14 ימים לפני שהם יפוג, עליך להגדיר את הערכים "90", "1" ו- "14" בהתאמה. לאחר שתבצע את השינויים הרצויים, שמור את הקובץ. כל חשבונות חדשים שנוצרים לאחר עדכון הקובץ יחולו עליו כברירת מחדל את ההגדרות שהגדרת.

הערכים "90", "1" ו-"14" בהתאמה, מגדירים סיסמאות כך שיפקעו אוטומטית כל 90 יום, ישתנו ב- לרוב פעם ביום, ולספק למשתמשים אזהרות שיש לשנות את הסיסמה שלהם ארבעה עשר ימים לפניה יפוג.

הערה: אלא אם כן נקבע על ידי מדיניות, עליך להימנע מהגדרת סיסמאות כך שיפקעו אוטומטית עם הזמן. ה-NCSC, NIST וקהילת אבטחת הסייבר הרחבה יותר ממליצים כעת שתוקף הסיסמאות יפוג רק כאשר יש חשד סביר שהן נפגעו. זה נובע ממחקר שהראה שאיפוס סיסמא חובה רגיל דוחף משתמשים באופן אקטיבי לבחירת סיסמאות חלשות ונוסחתיות יותר שקל יותר לנחש. כאשר משתמשים לא נאלצים ליצור ולזכור סיסמה חדשה באופן קבוע, הם טובים יותר ביצירת סיסמאות ארוכות יותר, מורכבות יותר ובדרך כלל חזקות יותר.