Как заставить пользователей Linux менять пароль при следующем входе в систему

Вы можете значительно повысить безопасность вашей системы Linux, поощряя пользователей регулярно менять свои пароли.

Пользователи Linux должны время от времени менять свои пароли, чтобы сохранить безопасность своих учетных записей. И как системный администратор, вы обязаны подтолкнуть их, если они забыли сменить пароль и продолжают использовать его в течение длительного времени.

В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете отменить настройки по умолчанию и установить немедленное истечение срока действия паролей.

Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему.

Использование команды passwd

С помощью команды passwd можно изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что для просмотра или изменения настроек, связанных с паролем, вам понадобятся привилегии администратора.

Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с опцией -S:

статус пароль пользователя

Первое поле в выводе показывает имя пользователя для входа в систему. Во втором поле отображается P, если у пользователя есть действительный и пригодный для использования пароль, L, если у пользователя заблокирован пароль, и NP, если пароль не установлен.

В третьем поле отображается дата последнего изменения пароля. В следующих полях отображается минимальный и максимальный возраст пароля, затем предупреждение и период бездействия (в днях).

Чтобы истек срок действия пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду passwd с параметром -e или --expire:

истечение срока действия пароля с помощью команды passwd

Система попросит пользователя сменить пароль при следующем входе в систему. Но перед тем, как задать новый пароль, пользователь должен будет сообщить текущий пароль.

Вы также можете настроить истечение срока действия пароля через определенное количество дней после его последнего изменения. Например, чтобы пароль пользователя истекал через каждые 30 дней, выполните следующую команду:

Теперь пароль будет действителен в течение 30 дней. После этого пользователь должен сменить пароль.

Чтобы настроить минимальное количество дней до того, как пользователь сможет сменить пароль, используйте опцию -n или --mindays. Например, чтобы установить минимальный промежуток между сменой пароля в пять дней, выполните следующую команду:

Использование команды chage

В Linux команда chage устанавливает политику истечения срока действия для пользовательских паролей. Вы можете использовать ее для немедленного истечения срока действия пароля пользователя или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам понадобятся права администратора.

Чтобы проверить текущую информацию о старении пароля, используйте команду chage с опцией -l:

статус пароля chage

Для того, чтобы немедленно прекратить действие пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду chage с параметром -d или --lastday:

Эта команда немедленно прекратит действие текущего пароля пользователя. Теперь, если вы просмотрите информацию о сроке действия пароля, она сообщит вам, что пользователь должен сменить пароль.

истечение срока действия пароля с помощью chage

Чтобы настроить пароль на истечение определенного количества дней после его последнего изменения, используйте команду chage с параметром -M или --maxdays. Например, чтобы пароль пользователя истекал через каждые 60 дней, выполните следующую команду:

Теперь пользователь должен будет сменить пароль через 60 дней после того, как он был изменен в последний раз.

смена пароля каждые 60 дней

Вы также можете указать минимальное количество дней до того, как пользователь сможет еще раз сменить пароль. Для этого используйте опцию -m или --mindays. Например, чтобы задать минимальный интервал между сменой пароля в пять дней, выполните следующую команду:

Обеспечение безопасности учетных записей пользователей в Linux

Принуждение пользователей регулярно менять свои пароли помогает сохранить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете продлить срок действия паролей пользователей и заставить их сменить пароль при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий