Mengelola Password User yang Menua dan Kadaluarsa di Linux Server
Saat hendak mengakses server saya melalui SSH, tiba-tiba saja saya dikejutkan oleh sebuah notifikasi yang muncul setelah saya memasukkan password user milik saya. Bunyinya kurang lebih, “Your account has expired; please contact your system administrator. Connection closed by xxxxxx”.
Dari pesan tersebut, saya mendapati bahwa password saya sudah kadaluarsa. Memangnya bisa password user kadaluarsa? Ternyata bisa. Saya pun baru mengetahuinya setelah kejadian itu. Saya pun lantas menghubungi sysadmin di kantor saya dan mempertanyakan soal ini.
BIla melihat lagi ke belakang, sepertinya kesalahan ini memang ada pada saya. Sang sysadmin pernah memberitahu saya kalau memang password user saya ini ada usianya dan akan ada peringatan sebelum password tersebut usianya berakhir. Namun karena saya tidak mengakses server tersebut dalam waktu yang cukup lama, saya pun melewatkan peringatan tersebut dan password saya sudah terlanjur kadaluarsa sebelum saya menggantinya.
Kalau sudah seperti ini, sang sysadmin harus memodifikasi informasi terkait masa kadaluarsa password saya. Cara untuk memodifikasi informasi tersebut adalah dengan menggunakan perintah chage.
- Baca juga: Mau Belanja di Play Store? Pakai GoPay aja.
Dengan perintah chage, kalian bisa melihat informasi akun pengguna, mengubah jumlah hari untuk mengupdate password yang lama dengan yang baru, serta menentukan kapan waktu terakhir untuk meng-update password.
Setelah menentukan waktu kadaluarsa dan informasi terkait password, maka informasi tersebut akan digunakan oleh sistem untuk menentukan kapan seorang user harus mengganti password mereka. Setiap perusahaan pasti memiliki peraturan yang berbeda terakit cara menentukan password dan masa berlaku dari password tersebut.
Untuk melihat informasi terkait usia password dari seorang user, jalankan perintah:
chage -l <nama_user>
Dari gambar di atas bisa terlihat kalau password milik user cert berakhir tanggal 6 Desember 2019 dan otomatis berakhir ketika melewati tanggal tersebut. Sedangkan batas penggantian password adalah tanggal 7 Oktober 2019. Jika dalam waktu 60 hari sejak batas penggntian password saya tidak emnggantinya, maka password otomatis akan expired dan proses penggantian password pun dibatasai maksimal 1x dalam 1 hari.
Peringatan akan datang bila dalam 7 hari menjelang password expired, saya tidak mengganti password user saya tersebut.
Untuk membuat user saya kembali hidup, karena pada dambar di atas dikatan bahwa haya password-nya yang expired, dan bukan akunnya. Maka yang perlu saya lakukan adalah menentukan batas terakhir penggantian password (last password change). Untuk melakukannya, jalankan perintah berikut:
chage -E <tanggal_yang_diinginkan> <nama_user>
pada contoh kali ini, saya akan mengubah user cert agar batas penggantian password-nya menjadi tanggal 12-12-2020. Maka perintahnya:
chage -E 2020-12-12 cert
Maka perubahannya adalah seperti berikut:
Dari gambar di atas terlihat kalau batas penggantian password (paling terakhir) adalah tanggal 12 Desember 2020 dan apabila 60 hari setelahnya tidak di-update juga, barulah password kembali benar-benar expire.
Bila ingin mengganti Number of days of warning before password expires, jalankan perintah berikut:
chage -W <jumlah_hari> <nama_user> chage -W 10 cert
Sebagai tambahan, kalian bisa menentukan jumlah hari yang kalian izinkan bagi si user untuk tidak aktif, sebelum akhirnya akunnya terkunci. Untuk bisa melakukan hal tersebut, jalankan perintah:
chage -I <jumlah_hari> <user> chage -I 2 cert
Untuk informasi lebih lanjut mengenai perintah chage ini, silakan baca manualnya di:
man chage
Semoga informasi di atas bisa berguna yaa 🙂
Tidak ada komentar:
Posting Komentar