Thursday, September 18th, 2008
หากต้องการให้ระบบทำการ lock user ที่จะพยายามเข้าสู่ระบบเกินกว่าจำนวนครั้งที่เรากำหนด แต่ไม่รู้จะสามารถทำได้อย่างไร ในบทความนี้มีคำตอบให้กับปัญหานี้ครับ
ใน Pluggable Authentication Module (PAM) มี module ที่ชื่อ pam_tally ซึ่งเป็น login counter module ซึ่งความสามารถของ module นี้คือ นับจำนวนครั้งที่ได้ทำการ login ถ้าในการ login นั้นสำเร็จ module นี้จะทำการ reset ค่า login counter แต่ถ้าทำการ login เกินกว่าจำนวนครั้งที่กำหนด module นี้จะทำการ lock user นั้นเป็นการชั่วคราวแล้วแต่ว่าเราจะกำหนดให้ว่าไม่สามารถใช้งานได้เป็นระยะเวลาเท่าไหร่
ไฟล์ที่เราจะต้องทำการตั้งค่า คือ ไฟล์ /etc/pam.d/system-auth
จากนั้นให้เรามองหา บรรทัด
This is a preview of
Lock user after a set number of login attempts but also automatically unlock after 5 minutes
.
Read the full post (202 words, estimated 48 secs reading time)Posted in SSH/Telnet, System | No Comments »
Friday, September 5th, 2008
ในระบบปฏิบัติการ windows สามารถที่จะเซ็ตให้มีการเปลี่ยน password ใหม่เมื่อมีการ login เข้าสู่ระบบ ซึ่ง Linux อย่างเราก็สามารถทำได้เช่นกันแต่มีั้ขั้นตอนยุ่งยากกว่า windows นิดหน่อยเพราะว่าจะต้องรันคำสั่งสามคำสั่งเพื่อที่จะให้ user เมื่อ login เข้าไปแล้วจะต้องเปลี่ยน password ใหม่ทันที
การเซ็ตนั้นไม่ยุ่งยากมากนัก แต่จะสามารถทำได้ครั้งละ user เดียวเท่านั้น
ขั้นตอนการเซ็ต
1.) รันคำสั่งด้านล่างเพื่อทำการ lock user ให้ไม่สามารถ login เข้าใช้งานได้
# usermod -L <username>
2.) รันคำสั่งด้านล่างเพื่อเปลี่ยนวันหมดอายุของ password ให้เป็น 0 วัน ซึ่งจะทำให้ user จะต้องเปลี่ยน password ในการ login ครั้งต่อไป
# chage -d 0 <username>
3.) ขั้นตอนสุดท้ายทำการ unlock account ด้วยคำสั่งด้านล่างนี้
# usermod -U <username>
Permanent link to this post (76 words, estimated 18 secs reading time)
Tags:
change password,
first login,
Force change password,
login,
password
Posted in User management | No Comments »