Mengelola Password User yang Menua dan Kadaluarsa di Linux Server

Saat hendak mengakses server saya melalui SSH, tiba-tiba saja saya dikejutkan oleh sebuah notifikasi yang muncul setelah saya memasukkan password user milik saya. Bunyinya kurang lebih, “Your account has expired; please contact your system administrator. Connection closed by xxxxxx”. 

Dari pesan tersebut, saya mendapati bahwa password saya sudah kadaluarsa. Memangnya bisa password user kadaluarsa? Ternyata bisa. Saya pun baru mengetahuinya setelah kejadian itu. Saya pun lantas menghubungi sysadmin di kantor saya dan mempertanyakan soal ini.

Peringatan yang saya dapat

BIla melihat lagi ke belakang, sepertinya kesalahan ini memang ada pada saya. Sang sysadmin pernah memberitahu saya kalau memang password user saya ini ada usianya dan akan ada peringatan sebelum password tersebut usianya berakhir. Namun karena saya tidak mengakses server tersebut dalam waktu yang cukup lama, saya pun melewatkan peringatan tersebut dan password saya sudah terlanjur kadaluarsa sebelum saya menggantinya.

Kalau sudah seperti ini, sang sysadmin harus memodifikasi informasi terkait masa kadaluarsa password saya. Cara untuk memodifikasi informasi tersebut adalah dengan menggunakan perintah chage.

Dengan perintah chage, kalian bisa melihat informasi akun pengguna, mengubah jumlah hari untuk mengupdate password yang lama dengan yang baru, serta menentukan kapan waktu terakhir untuk meng-update password.

Setelah menentukan waktu kadaluarsa dan informasi terkait password, maka informasi tersebut akan digunakan oleh sistem untuk menentukan kapan seorang user harus mengganti password mereka. Setiap perusahaan pasti memiliki peraturan yang berbeda terakit cara menentukan password dan masa berlaku dari password tersebut.

Untuk melihat informasi terkait usia password dari seorang user, jalankan perintah:

chage -l <nama_user>
informasi password milik user cert yang sudah kadalauarsa

Dari gambar di atas bisa terlihat kalau password milik user cert berakhir tanggal 6 Desember 2019 dan otomatis berakhir ketika melewati tanggal tersebut. Sedangkan batas penggantian password adalah tanggal 7 Oktober 2019. Jika dalam waktu 60 hari sejak batas penggntian password saya tidak emnggantinya, maka password otomatis akan expired dan proses penggantian password pun dibatasai maksimal 1x dalam 1 hari.

Peringatan akan datang bila dalam 7 hari menjelang password expired, saya tidak mengganti password user saya tersebut.

Untuk membuat user saya kembali hidup, karena pada dambar di atas dikatan bahwa haya password-nya yang expired, dan bukan akunnya. Maka yang perlu saya lakukan adalah menentukan batas terakhir penggantian password (last password change). Untuk melakukannya, jalankan perintah berikut:

chage -E <tanggal_yang_diinginkan> <nama_user>

pada contoh kali ini, saya akan mengubah user cert agar batas penggantian password-nya menjadi tanggal 12-12-2020. Maka perintahnya:

chage -E 2020-12-12 cert

Maka perubahannya adalah seperti berikut:

Sudah berubah menjadi tanggal yang diinginkan

Dari gambar di atas terlihat kalau batas penggantian password  (paling terakhir) adalah tanggal 12 Desember 2020 dan apabila 60 hari setelahnya tidak di-update juga, barulah password kembali benar-benar expire.

Sudah bisa kembali login setelah di-update informasinya

Bila ingin mengganti Number of days of warning before password expires, jalankan perintah berikut:

chage -W <jumlah_hari> <nama_user>
chage -W 10 cert

Sebagai tambahan, kalian bisa menentukan jumlah hari yang kalian izinkan bagi si user untuk tidak aktif, sebelum akhirnya akunnya terkunci. Untuk bisa melakukan hal tersebut, jalankan perintah:

chage -I <jumlah_hari> <user>
chage -I 2 cert

Untuk informasi lebih lanjut mengenai perintah chage ini, silakan baca manualnya di:

man chage

Semoga informasi di atas bisa berguna yaa 🙂

Please follow and like my page:
error0
fb-share-icon4673
fb-share-icon20

2 comments

Leave a Reply

Your email address will not be published. Required fields are marked *