Пользователи Linux должны время от времени менять свои пароли, чтобы обеспечить безопасность своих учетных записей. И как системный администратор вы обязаны подтолкнуть их, если они забудут сменить пароль и будут продолжать использовать его в течение длительного времени.

В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете переопределить настройки по умолчанию и установить немедленный срок действия паролей.

Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему.

Использование команды passwd

С помощью команды passwd вы можете изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что вам потребуются права администратора для просмотра или изменения настроек, связанных с паролем.

Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с параметром вариант:

sudo пароль -S имя пользователя

Первое поле в выводе показывает имя пользователя для входа. Во втором поле отображается

instagram viewer
п если у пользователя есть действительный и пригодный для использования пароль, отображается л если у пользователя заблокированный пароль, и отображает НП если пароль не установлен.

В третьем поле отображается дата последней смены пароля. В следующих полях отображается минимальный и максимальный срок действия пароля, за которым следует предупреждение и период бездействия (в днях).

Чтобы истечь срок действия пароля пользователя и заставить его изменить его при следующем входе в систему, используйте команду passwd с параметром или --expire вариант:

sudo пароль -e имя пользователя

Система попросит пользователя сменить пароль при следующем входе в систему. Но прежде чем установить новый пароль, они должны будут предоставить текущий пароль.

Вы также можете настроить срок действия пароля через определенное количество дней с момента его последнего изменения. Например, чтобы истечь срок действия пароля пользователя через каждые 30 дней, команда будет выглядеть так:

sudo passwd -x 30 имя пользователя

Теперь пароль будет действовать 30 дней. После этого пользователь должен изменить свой пароль.

Чтобы настроить минимальное количество дней, прежде чем пользователь сможет изменить пароль, используйте или --mindays вариант. Например, чтобы настроить минимум пять дней между сменой пароля, команда будет выглядеть так:

sudo пароль -n 5 имя пользователя

Использование команды chage

В Linux команда chage устанавливает политику истечения срока действия паролей пользователей. Вы можете использовать его для истечения срока действия пароля пользователя немедленно или через определенное количество дней. Обратите внимание, что вам потребуются права администратора для просмотра или изменения любых настроек, связанных с паролем.

Чтобы проверить текущую информацию об устаревании пароля, используйте команду chage с параметром вариант:

sudo chage -l имя пользователя

Вывод здесь показывает, что последний раз пароль пользователя был изменен 24 октября 2022 г., и он настроен на неограниченный срок действия.

Чтобы немедленно истечь срок действия пароля пользователя и заставить его изменить его при следующем входе в систему, используйте команду chage с параметром или --последний день вариант:

sudo chage -d 0 имя пользователя

Эта команда немедленно истечет срок действия текущего пароля пользователя. Теперь, если вы просмотрите информацию об истечении срока действия пароля, она сообщит вам, что пользователь должен изменить пароль.

Чтобы настроить срок действия пароля через определенное количество дней после его последнего изменения, используйте команду chage с параметром или --maxdays вариант. Например, чтобы истечь срок действия пароля пользователя через каждые 60 дней, команда будет выглядеть так:

sudo chage -M 60 имя пользователя

Теперь пользователю придется сменить пароль по истечении 60 дней со дня его последней смены. Например, если последний раз пароль менялся 26 октября 2022 г., срок его действия истекает 25 декабря 2022 г.

Вы также можете указать минимальное количество дней, по истечении которых пользователь сможет еще раз изменить пароль. Для этого используйте или --mindays вариант. Например, чтобы настроить минимум пять дней между сменой пароля, команда будет выглядеть так:

sudo chage -m 5 имя пользователя

Обеспечьте безопасность своих учетных записей пользователей в Linux

Принуждение пользователей к регулярной смене паролей помогает обеспечить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете истечь сроком действия паролей пользователей и заставить их изменить свои пароли при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей.

Если вам сложно каждый раз придумывать надежный и безопасный пароль, подумайте о том, чтобы следовать некоторым советам, которые облегчат вам эту задачу.