কীভাবে ব্যবহারকারীদের বৈধ লগইনের উইন্ডোটি প্রসারিত করা থেকে রোধ করবেন

একটি রেডহ্যাট বাক্সের জন্য সুরক্ষা শক্ত করার কয়েকটি পদ্ধতিতে কাজ করা হয়েছে এবং আমি জানতে চেয়েছিলাম যে কোনও ব্যবহারকারীর তার পাসওয়ার্ড পরিবর্তিত হওয়া থেকে বিরত রাখা সম্ভব হবে, এটি একবার শেষ হয়ে গেলে।

আমাদের ক্লায়েন্টগুলির মধ্যে একটির জন্য আবশ্যকতা হ'ল অস্থায়ী অ্যাকাউন্টগুলির মাধ্যমে তাদের কেবল সার্ভারে অ্যাক্সেস থাকতে হবে, যার অর্থ একবার ব্যবহারকারীর শংসাপত্র তৈরি হয়ে গেলে, পাসওয়ার্ডটি অবশ্যই 4 ঘন্টার মধ্যেই শেষ হয়ে যায় এবং একবার পাসওয়ার্ডের মেয়াদ শেষ হয়ে গেলে, কেবল রুটই এটি পরিবর্তন করতে সক্ষম হয় ।

প্রথম প্রয়োজনীয়তার জন্য (পাসওয়ার্ডগুলি 4 ঘন্টা পরে মেয়াদ শেষ হয়ে যাবে), আমি অনুমান করি যে এটি পাসওয়ার্ডম্যাক্সএজ = 144000 সেট করে অর্জন করা যেতে পারে । তবে আমি পাসওয়ার্ডের মেয়াদোত্তীর্ণকরণ বন্ধ না করেই মেয়াদোত্তীর্ণ পাসওয়ার্ড পরিবর্তন করা ব্যবহারকারীদের বাধা দেওয়ার কোনও উপায় খুঁজে পেলাম না।

কেউ সাহায্য করতে পারেন?

— হুলার জন্ম
সূত্র

যদি ব্যবহারকারী বিদ্যমান লগইন সেশনগুলি ২৪ ঘন্টা উইন্ডোটি উন্মুক্ত করে রাখে তবে তা কি ঠিক আছে? ব্যবহারকারীর পাসওয়ার্ডের মেয়াদ শেষ হওয়ার সাথে সাথে তারা ইতিমধ্যে লগ ইন থাকলে তাদের কিক আউট করবে না I আমি এসএসএইচ সেশনটি কয়েক সপ্তাহ ধরে খোলা রাখতে পারি।

— উইজার্ড

সিস্টেম / বাইনারিগুলিতে / ক্রোনজবসের উপর নির্ভর করা এবং পরিবর্তনের পরিবর্তে আপনি একটি সাধারণ পাম মডিউল লিখতে সক্ষম হতে পারেন, বা সম্ভবত সেখানে একটিও রয়েছে (অথবা আপনি আরও বিকল্পগুলি অন্তর্ভুক্ত করার জন্য কাঁটাচামচ করতে পারেন)

— প্লাজমাএইচএইচ

উত্তর:

সাধারণত, পাসওয়ার্ডের মেয়াদোত্তীর্ণতা ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করতে বাধ্য করতে ব্যবহৃত হয় । আপনি যা করতে চাইছেন তা হ'ল অ্যাকাউন্টটি লক করা যা সমস্ত লগইনকে বাধা দেয়।

পরিবর্তে আমি আপনাকে যা করার পরামর্শ দিচ্ছি তা হল, আপনি যখন অ্যাকাউন্ট তৈরি করবেন, তখন একটি চাকরিতে একটি সেট আপ করুন যা অ্যাকাউন্টটি চার ঘন্টার পরে লক করে দেবে।

উদাহরণ স্বরূপ:

useradd temp8143
echo chage -E 0 temp8143 | at now + 4 hours

( chage -Eমেয়াদ শেষ হওয়ার তারিখগুলি দিনগুলিতে দেওয়া হবে বলে আশাবাদী, তাই আমরা চাকরীতে এটিকে ঘিরে কাজ করি))

— মাইকেল হ্যাম্পটন
সূত্র

এটি একটি দুর্দান্ত সমাধান। আমার কাছ থেকে +1

— জেনি ডি

আহ, বিস্ফোরণ - আমি এই ধারণা মত পাশাপাশি ; এছাড়াও +1। এমনকি আপনি একটি atটেডও userdelকরতে পারেন, যার ফলে এই সমস্ত টেম্প অ্যাকাউন্টগুলি সরিয়ে রাখার সুবিধা হবে যাতে তারা চিরকাল স্থায়ী হয় না।

— ম্যাডহ্যাটার

আমি মনে করি এটি আসলে আমার পরামর্শের চেয়ে ভাল।

— জেনি ডি

আমি মনে করি passwd -l temp813একই জিনিস অর্জন করবে chage -E 0 temp8143।

— নেট এল্ডারেজ

পছন্দ করুন passwd -lউদাহরণস্বরূপ, যখন ssh কী লগইন বা ফিঙ্গারপ্রিন্ট লগইনগুলি রোধ করবে না chage -E 0।

— মাইকেল হ্যাম্পটন

আপনি যদি পাসউইডি কমান্ড থেকে সেটুইড বিটটি সরিয়ে ফেলেন তবে কেবল রুট এটি ব্যবহার করতে সক্ষম হবে। এটি পাসওয়ার্ডের মেয়াদ শেষ হওয়ার আগে এটি পরিবর্তন করতে অক্ষম করবে - যা অন্যথায় ব্যবহারকারীদের আরও চার ঘন্টার জন্য অ্যাকাউন্টটি প্রসারিত করার উপায় হতে পারে।

[jenny@finch ~] sudo chmod -s /usr/bin/passwd
[jenny@finch ~]$ passwd
Changing password for user jenny.
Changing password for jenny.
(current) UNIX password: 
New password: 
Retype new password: 
passwd: Authentication token manipulation error

রুট এখনও কোনও পাসওয়ার্ড পরিবর্তন করতে সক্ষম:

[jenny@finch ~]$ sudo passwd jenny
Changing password for user jenny.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

— জেনি ডি
সূত্র

মার্জিত এবং খুব ইউনিক্স। আমার কাছ থেকে +1 @ বোর্তোহুলা, আপনি যদি খুশি হন তবে এই উত্তরটি "টিক" রূপরেখায় ক্লিক করে এই উত্তরটি গ্রহণ করতে ভুলবেন না।

— ম্যাডহ্যাটার

এটি প্রায় কাজ করে। এটির সাথে সমস্যাটি হ'ল যদি passwdসিস্টেমের মাধ্যমে আপডেট হয় তবে আপনার সেটুইড বিটটি অপসারণ করা পূর্বাবস্থায় ফিরে আসবে ।

— মাইকেল হ্যাম্পটন

পছন্দ করুন উদাহরণস্বরূপ পুতুলের জন্য এটি ঠিক করা। এছাড়াও, প্রত্যেকের আপডেটের পরে কি প্রতিটি নতুন সিস্টেম / সেটজিড বিটের জন্য তাদের সিস্টেমগুলি পরীক্ষা করে না?

— জেনি ডি

@ জেনিডি - তাদের সম্ভবত সেটুড / সেটগিড বিট পরিবর্তনের জন্য পরীক্ষা করা উচিত , তবে খুব কমই কখনও করেন

— ওয়ারেন

@ ওয়াওয়ারেন - সেই বাক্যে কটাক্ষের সামান্য চিহ্ন পাওয়া গেছে। খুব ছোট্ট ট্রেস। অণুমাত্র।

— জেনি ডি