Lệnh chage trong Linux

This article delves into the intricacies of the 'chage' command in Linux.

Bạn muốn tăng cường bảo mật cho hệ thống Linux của mình? Hãy khám phá lệnh chage , một công cụ mạnh mẽ để quản lý tuổi thọ mật khẩu. Bài viết này sẽ hướng dẫn bạn cách sử dụng chage một cách hiệu quả, đảm bảo an toàn cho tài khoản người dùng. Để hiểu rõ hơn về hệ điều hành này, bạn có thể tìm hiểu thêm về Linux .

Chage là gì?

Lệnh chage (change password aging information) được sử dụng để thay đổi số ngày giữa các lần thay đổi mật khẩu và thời điểm cần thay đổi mật khẩu. Nó cho phép quản trị viên hệ thống kiểm soát chặt chẽ thời gian sử dụng mật khẩu của người dùng.

Tại sao cần sử dụng chage?

Việc sử dụng chage giúp tăng cường bảo mật bằng cách buộc người dùng phải thay đổi mật khẩu định kỳ. Điều này làm giảm nguy cơ mật khẩu bị đánh cắp hoặc sử dụng trái phép. Thay đổi mật khẩu thường xuyên là một trong những biện pháp bảo mật cơ bản nhưng rất hiệu quả.

Cú pháp lệnh chage

Cú pháp cơ bản của lệnh chage như sau:

chage [tùy chọn] tên_người_dùng

Các tùy chọn quan trọng

• -d , --lastday : Đặt ngày thay đổi mật khẩu cuối cùng.
• -E , --expiredate : Đặt ngày hết hạn tài khoản.
• -i , --inactive : Đặt số ngày tài khoản không hoạt động sau khi hết hạn mật khẩu.
• -m , --mindays : Đặt số ngày tối thiểu giữa các lần thay đổi mật khẩu.
• -M , --maxdays : Đặt số ngày tối đa mà mật khẩu có hiệu lực.
• -W , --warndays : Đặt số ngày trước khi hết hạn mật khẩu mà người dùng sẽ nhận được cảnh báo.
• -l , --list : Hiển thị thông tin về tuổi thọ mật khẩu.

Ví dụ sử dụng lệnh chage

Hiển thị thông tin tuổi thọ mật khẩu

Để hiển thị thông tin về tuổi thọ mật khẩu của một người dùng, sử dụng tùy chọn -l :

chage -l username

Ví dụ, để xem thông tin của người dùng "john":

chage -l john

Kết quả sẽ hiển thị các thông tin như:

• Ngày thay đổi mật khẩu cuối cùng
• Số ngày tối thiểu giữa các lần thay đổi
• Số ngày tối đa mà mật khẩu có hiệu lực
• Số ngày cảnh báo trước khi hết hạn
• Ngày hết hạn tài khoản

Đặt số ngày tối đa mà mật khẩu có hiệu lực

Để đặt số ngày tối đa mà mật khẩu có hiệu lực là 90 ngày cho người dùng "john":

chage -M 90 john

Đặt số ngày cảnh báo trước khi hết hạn mật khẩu

Để đặt số ngày cảnh báo trước khi hết hạn mật khẩu là 7 ngày cho người dùng "john":

chage -W 7 john

Đặt ngày thay đổi mật khẩu cuối cùng

Để đặt ngày thay đổi mật khẩu cuối cùng cho người dùng "john" về ngày 01/01/2023:

chage -d 2023-01-01 john

Đặt ngày hết hạn tài khoản

Để đặt ngày hết hạn tài khoản cho người dùng "john" vào ngày 31/12/2024:

chage -E 2024-12-31 john

Lưu ý khi sử dụng lệnh chage

Khi sử dụng lệnh chage , cần lưu ý một số điểm sau:

• Chỉ người dùng root hoặc người dùng có quyền sudo mới có thể thay đổi thông tin tuổi thọ mật khẩu của người dùng khác.
• Việc đặt các thông số quá khắt khe có thể gây khó khăn cho người dùng và ảnh hưởng đến trải nghiệm sử dụng.
• Cần cân nhắc kỹ lưỡng các thông số để đảm bảo tính bảo mật và tiện lợi cho người dùng.

Kết luận

Lệnh chage là một công cụ quan trọng để quản lý tuổi thọ mật khẩu trong Linux. Việc sử dụng chage đúng cách sẽ giúp tăng cường bảo mật hệ thống và bảo vệ tài khoản người dùng. Hãy thử nghiệm và áp dụng chage vào hệ thống của bạn để đảm bảo an toàn.