Użytkownicy systemu Linux muszą od czasu do czasu zmieniać swoje hasła, aby zapewnić bezpieczeństwo swoich kont. A jako administrator systemu masz obowiązek skłonić ich, jeśli zapomną zmienić hasło i będą go używać przez długi czas.
W systemie Linux hasła użytkowników domyślnie wygasają po 99 999 dniach. Można jednak zastąpić ustawienia domyślne i ustawić hasła tak, aby wygasały natychmiast.
Oto jak zmusić użytkowników Linuksa do zmiany hasła przy następnym logowaniu.
Używając polecenia passwd
Za pomocą polecenia passwd możesz zmienić hasło użytkownika oraz ustawienia związane z wygaśnięciem hasła. Pamiętaj, że będziesz potrzebować uprawnień administratora, aby przeglądać lub zmieniać ustawienia związane z hasłem.
Aby wyświetlić informacje o stanie konta użytkownika, użyj polecenia passwd z plikiem -S opcja:
sudo passwd -S nazwa użytkownikaPierwsze pole danych wyjściowych zawiera nazwę logowania użytkownika. Zostanie wyświetlone drugie pole P jeśli użytkownik ma ważne i użyteczne hasło, wyświetla się
Ł jeśli użytkownik ma zablokowane hasło, i wyświetla się NP jeśli nie ma ustawionego hasła.Trzecie pole wyświetla datę ostatniej zmiany hasła. Kolejne pola wyświetlają minimalny i maksymalny wiek hasła, a następnie ostrzeżenie i okres nieaktywności (w dniach).
Aby wygasnąć hasło użytkownika i zmusić go do zmiany go przy następnym logowaniu, użyj polecenia passwd z -mi Lub --wygasać opcja:
sudo passwd -e nazwa użytkownikaSystem poprosi użytkownika o zmianę hasła przy następnym logowaniu. Ale przed ustawieniem nowego hasła będą musieli podać obecne hasło.
Możesz także skonfigurować hasło tak, aby wygasało po określonej liczbie dni od ostatniej zmiany. Na przykład, aby wygasnąć hasło użytkownika po każdych 30 dniach, polecenie brzmiałoby:
sudo passwd -x 30 nazwa użytkownikaTeraz hasło będzie ważne przez 30 dni. Następnie użytkownik musi zmienić swoje hasło.
Aby skonfigurować minimalną liczbę dni, po których użytkownik może dokonać kolejnej zmiany hasła, użyj opcji -N Lub --mindays opcja. Na przykład, aby skonfigurować co najmniej pięć dni między zmianą hasła, polecenie brzmiałoby:
sudo passwd -n 5 nazwa użytkownikaUżywając polecenia chage
W systemie Linux polecenie chage ustawia zasady wygasania haseł użytkowników. Możesz go użyć do wygaśnięcia hasła użytkownika natychmiast lub po określonej liczbie dni. Zauważ to będziesz potrzebować uprawnień administratora aby wyświetlić lub zmienić ustawienia związane z hasłem.
Aby sprawdzić bieżące informacje o przedawnieniu hasła, użyj polecenia chage z plikiem -l opcja:
sudo chage -l nazwa użytkownikaDane wyjściowe tutaj pokazują, że hasło użytkownika zostało ostatnio zmienione 24 października 2022 r. i jest skonfigurowane tak, aby nigdy nie wygasało.
Aby natychmiast wygasnąć hasło użytkownika i zmusić go do zmiany go przy następnym logowaniu, użyj polecenia chage z -D Lub --ostatni dzień opcja:
sudo chage -d 0 nazwa użytkownikaTo polecenie spowoduje natychmiastowe wygaśnięcie bieżącego hasła użytkownika. Teraz, jeśli przeglądasz informacje o starzeniu się hasła, zobaczysz, że użytkownik musi zmienić hasło.
Aby skonfigurować wygasanie hasła po określonej liczbie dni od ostatniej zmiany, użyj polecenia chage z plikiem -M Lub --maksymalna liczba dni opcja. Na przykład, aby wygasnąć hasło użytkownika po każdych 60 dniach, polecenie brzmiałoby:
sudo chage -M 60 nazwa użytkownikaTeraz użytkownik będzie musiał zmienić hasło po 60 dniach od daty ostatniej zmiany. Na przykład, jeśli hasło zostało ostatnio zmienione 26 października 2022 r., wygaśnie 25 grudnia 2022 r.
Możesz także określić minimalną liczbę dni, po której użytkownik może dokonać kolejnej zmiany hasła. Aby to zrobić, użyj -M Lub --mindays opcja. Na przykład, aby skonfigurować co najmniej pięć dni między zmianą hasła, polecenie brzmiałoby:
sudo chage -m 5 nazwa użytkownikaDbaj o bezpieczeństwo swoich kont użytkowników w systemie Linux
Zmuszanie użytkowników do regularnej zmiany haseł pomaga chronić ich konta i zmniejsza prawdopodobieństwo ataku hasłem. Za pomocą poleceń passwd i chage w systemie Linux możesz wygasać hasła użytkowników i zmusić ich do zmiany haseł przy następnym logowaniu. Jednak ważne jest, aby za każdym razem używać silnego hasła do swoich kont.
Jeśli masz trudności z wymyśleniem silnego i bezpiecznego hasła za każdym razem, rozważ zastosowanie się do kilku wskazówek, które ułatwią Ci to zadanie.
