Если у вас есть консультанты, стажеры или временные сотрудники, которым нужен доступ к системам Linux, важно настроить их учетные записи пользователей с указанием срока действия. Это гарантия на случай, если вы забудете удалить их учетные записи, когда им больше не понадобится доступ к системам организации.
Чтобы создать учетную запись пользователя с датой срока действия, примените команду usermod в формате usermod –e гггг-мм-дд имя_пользователя . В примере далее срок действия учетной записи tim истекает 1 января 2021 года:
# usermod -e 2021-01-01 tim
Чтобы убедиться, что срок действия учетной записи установлен правильно, дважды проверьте себя с помощью команды chage. Она используется в основном для просмотра и изменения устаревшей информации о пароле учетной записи пользователя, но может получить и доступ к информации об истечении срока действия учетной записи. Параметр -L позволяет просматривать различную информацию, к которой команда chage имеет доступ. Просто передайте выходные данные команды chage в grep и найдите слово Account . Это действие отобразит только дату срока действия учетной записи пользователя:
# chage -l tim | grep Account
Account expires : Jan 01, 2021
Как видно из примера, дата, когда истекает срок действия учетной записи пользователя tim, была успешно изменена на 1 января 2021 года.
СОВЕТ
Если вы не задействуете файл /etc/shadow для хранения паролей своей учетной записи, команда chage не сработает. Чаще всего файл /etc/shadow по умолчанию хранит информацию о пароле в большей части систем Linux.
Установите даты истечения срока действия учетной записи для всех временных сотрудников. Кроме того, просматривайте все даты истечения срока действия учетной записи в рамках мониторинга безопасности. Эти действия помогают устранить любые потенциальные лазейки в вашу систему Linux.