Источник материала: учебные материалы Redhat Linux 8.0 «RH124», «RH134» и «RH294».
Я играю в Linux уже лет 5-6, сейчас еще раз просмотрю учебные материалы RHCE, проведу эксперимент согласно инструкции и поделюсь с вами.
Прикрепите сводную публикацию: Играйте в Redhat Linux 8.0 series | collection
1 На рабочей станции откройте сеанс SSH для servera в качестве учащегося.
[student@workstation ~]$ ssh student@servera
student@servera's password:
Activate the web console with: systemctl enable --now cockpit.socket
This system is not registered to Red Hat Insights. See https://cloud.redhat.com/
To register this system, run: insights-client --register
Last login: Sat May 20 20:53:37 2023 from 172.16.190.227
[student@servera ~]$2 На servera изучите блокировку и разблокировку учетных записей пользователей в качестве студента.
2.1 Будучи студентом, заблокируйте учетную запись operator1 с правами администратора.
[student@servera ~]$ sudo usermod -L operator1
[sudo] password for student:
[student@servera ~]$2.2 Попробуйте войти как оператор1. Это должно потерпеть неудачу.
[student@servera ~]$ su - operator1
Password:
su: Authentication failure
[student@servera ~]$2.3 Разблокировать аккаунт operator1.
[student@servera ~]$ sudo usermod -U operator1
[student@servera ~]$2.4 Попробуйте еще раз войти как оператор1. Это должно сработать.
[student@servera ~]$ su - operator1
Password:
[operator1@servera ~]$2.5 Выйдите из оболочки пользователя operator1, чтобы вернуться в оболочку пользователя студента.
[operator1@servera ~]$ exit
logout
[student@servera ~]$3 Измените политику паролей для оператора 1, чтобы запрашивать новый пароль каждые 90 дней. Подтвердите, что срок действия пароля был успешно установлен.
3.1 Установите максимальный срок действия пароля пользователя operator1 на 90 дней.
[student@servera ~]$ sudo chage -M 90 operator1
[student@servera ~]$3.2 Убедитесь, что срок действия пароля для пользователя operator1 истекает через 90 дней после изменения.
[student@servera ~]$ sudo chage -l operator1
Last password change : May 20, 2023
Password expires : Aug 18, 2023
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[student@servera ~]$4 Принудительно изменить пароль учетной записи operator1 при первом входе в систему.
[student@servera ~]$ sudo chage -d 0 operator1
[student@servera ~]$5 Войдите в систему как operator1 и измените пароль на forsooth123. После установки пароля вернитесь в оболочку пользователя student.
5.1 Войдите в систему как operator1 и при появлении запроса измените пароль на forsooth123.
[student@servera ~]$ su - operator1
Password:
You are required to change your password immediately (administrator enforced)
Current password:
New password:
Retype new password:
[operator1@servera ~]$5.2 Выйдите из оболочки пользователя operator1, чтобы вернуться в оболочку пользователя студента.
[operator1@servera ~]$ exit
logout
[student@servera ~]$6 Установите для учетной записи operator1 срок действия 180 дней с сегодняшнего дня. Совет: date -d "+180 days" дает вам дату и время через 180 дней от текущей даты и времени.
6.1 Определить дату через 180 дней. Используйте формат %F для команды даты, чтобы получить точное значение.
[student@servera ~]$ date -d "+180 days" +%F
2023-11-16
[student@servera ~]$В зависимости от текущей даты и времени в вашей системе вы можете получить разные значения для использования на следующих шагах.
6.2 Установите срок действия учетной записи на дату, указанную на предыдущем шаге.
[student@servera ~]$ sudo chage -E 2023-11-16 operator1
[student@servera ~]$6.3 Убедитесь, что дата истечения срока действия учетной записи была успешно установлена.
[student@servera ~]$ sudo chage -l operator1
Last password change : May 20, 2023
Password expires : Aug 18, 2023
Password inactive : never
Account expires : Nov 16, 2023
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[student@servera ~]$7 Установите для всех паролей пользователей срок действия 180 дней с текущей даты. Отредактируйте файл конфигурации с правами администратора.
7.1 В файле /etc/login.defs установите для PASS_MAX_DAYS значение 180. При открытии файла в текстовом редакторе следует использовать права администратора. Вы можете использовать команду sudo vim /etc/login.defs для выполнения этого шага.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 180
PASS_MIN_DAYS 07.2 Выйдите из сервера.
[student@servera ~]$ exit
logout
Connection to servera closed.
[student@workstation ~]$