Utilizatorii Linux trebuie să-și schimbe parolele din când în când pentru a-și păstra conturile în siguranță. Și, în calitate de administrator de sistem, este responsabilitatea ta să-i ghinești dacă uită să schimbe parola și să continue să o folosească pentru o lungă perioadă de timp.
Pe Linux, parolele utilizatorului sunt setate să expire după 99.999 de zile în mod implicit. Cu toate acestea, puteți trece peste setările implicite și puteți seta parolele să expire imediat.
Iată cum să forțați utilizatorii Linux să-și schimbe parolele la următoarea conectare.
Folosind comanda passwd
Folosind comanda passwd, puteți schimba parola unui utilizator și setări legate de expirarea parolei. Rețineți că veți avea nevoie de privilegii de administrator pentru a vedea sau modifica setările legate de parolă.
Pentru a afișa informații despre starea contului de utilizator, utilizați comanda passwd cu -S opțiune:
sudo passwd -S nume de utilizatorPrimul câmp din rezultat arată numele de conectare al utilizatorului. Se afișează al doilea câmp
P dacă utilizatorul are o parolă validă și utilizabilă, se afișează L dacă utilizatorul are o parolă blocată și se afișează NP dacă nu este setată o parolă.Al treilea câmp afișează data la care parola a fost schimbată ultima dată. Următoarele câmpuri afișează vârsta minimă și maximă a parolei, urmată de o perioadă de avertizare și inactivitate (în zile).
Pentru a expira parola unui utilizator și a-l forța să o schimbe la următoarea conectare, utilizați comanda passwd cu -e sau --expira opțiune:
sudo passwd -e nume de utilizatorSistemul va cere utilizatorului să-și schimbe parola la următoarea conectare. Dar înainte de a seta o nouă parolă, ei vor trebui să furnizeze parola curentă.
De asemenea, puteți configura parola să expire după un anumit număr de zile de la ultima modificare. De exemplu, pentru a expira parola utilizatorului după fiecare 30 de zile, comanda ar fi:
sudo passwd -x 30 nume de utilizatorAcum parola va rămâne valabilă timp de 30 de zile. După aceea, utilizatorul trebuie să își schimbe parola.
Pentru a configura numărul minim de zile înainte ca un utilizator să poată efectua o altă modificare a parolei, utilizați -n sau --mindays opțiune. De exemplu, pentru a configura un minim de cinci zile între o schimbare a parolei, comanda ar fi:
sudo passwd -n 5 nume de utilizatorFolosind comanda chage
În Linux, comanda chage stabilește o politică de expirare pentru parolele utilizatorului. Îl puteți folosi pentru a expira parola de utilizator imediat sau după un anumit număr de zile. Rețineți că veți avea nevoie de privilegii de administrator pentru a vizualiza sau modifica orice setări legate de parolă.
Pentru a verifica informațiile actuale privind vechimea parolei, utilizați comanda chage cu -l opțiune:
sudo chage -l nume de utilizatorRezultatul de aici arată că parola utilizatorului a fost schimbată ultima dată pe 24 octombrie 2022 și este configurată să nu expire niciodată.
Pentru a expira imediat parola unui utilizator și a-l forța să o schimbe la următoarea conectare, utilizați comanda chage cu -d sau --ultima zi opțiune:
sudo chage -d 0 nume de utilizatorAceastă comandă va expira imediat parola curentă a utilizatorului. Acum, dacă vizualizați informațiile privind vechimea parolei, acesta vă va spune că utilizatorul trebuie să schimbe parola.
Pentru a configura parola să expire după un anumit număr de zile după ultima modificare, utilizați comanda chage cu -M sau --maxdays opțiune. De exemplu, pentru a expira parola utilizatorului după fiecare 60 de zile, comanda ar fi:
sudo chage -M 60 nume de utilizatorAcum utilizatorul va trebui să schimbe parola după 60 de zile de la data în care a fost schimbată ultima dată. De exemplu, dacă parola a fost schimbată ultima dată pe 26 octombrie 2022, aceasta va expira acum pe 25 decembrie 2022.
De asemenea, puteți specifica numărul minim de zile înainte ca un utilizator să poată efectua o altă modificare a parolei. Pentru a face asta, utilizați -m sau --mindays opțiune. De exemplu, pentru a configura un minim de cinci zile între o schimbare a parolei, comanda ar fi:
sudo chage -m 5 nume de utilizatorPăstrați-vă conturile de utilizator în siguranță pe Linux
Forțarea utilizatorilor să-și schimbe parolele în mod regulat ajută la menținerea în siguranță a conturilor și reduce probabilitatea unui atac de parole. Cu comenzile passwd și chage din Linux, puteți expira parolele utilizatorilor și îi puteți forța să-și schimbe parolele la următoarea conectare. Cu toate acestea, este important să utilizați o parolă puternică de fiecare dată pentru conturile dvs.
Dacă vi se pare dificil să veniți cu o parolă puternică și sigură de fiecare dată, luați în considerare câteva sfaturi care vă fac această sarcină mai ușoară.