Вы можете значительно повысить безопасность вашей системы Linux, поощряя пользователей регулярно менять свои пароли.
Пользователи Linux должны время от времени менять свои пароли, чтобы сохранить безопасность своих учетных записей. И как системный администратор, вы обязаны подтолкнуть их, если они забыли сменить пароль и продолжают использовать его в течение длительного времени.
В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете отменить настройки по умолчанию и установить немедленное истечение срока действия паролей.
Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему.
Использование команды passwd
С помощью команды passwd можно изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что для просмотра или изменения настроек, связанных с паролем, вам понадобятся привилегии администратора.
Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с опцией -S:
1 | sudo passwd -S [имя пользователя] |
Первое поле в выводе показывает имя пользователя для входа в систему. Во втором поле отображается P, если у пользователя есть действительный и пригодный для использования пароль, L, если у пользователя заблокирован пароль, и NP, если пароль не установлен.
В третьем поле отображается дата последнего изменения пароля. В следующих полях отображается минимальный и максимальный возраст пароля, затем предупреждение и период бездействия (в днях).
Чтобы истек срок действия пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду passwd с параметром -e или --expire:
1 | sudo passwd -e [имя пользователя] |
Система попросит пользователя сменить пароль при следующем входе в систему. Но перед тем, как задать новый пароль, пользователь должен будет сообщить текущий пароль.
Вы также можете настроить истечение срока действия пароля через определенное количество дней после его последнего изменения. Например, чтобы пароль пользователя истекал через каждые 30 дней, выполните следующую команду:
1 | sudo passwd -x 30 [имя пользователя] |
Теперь пароль будет действителен в течение 30 дней. После этого пользователь должен сменить пароль.
Чтобы настроить минимальное количество дней до того, как пользователь сможет сменить пароль, используйте опцию -n или --mindays. Например, чтобы установить минимальный промежуток между сменой пароля в пять дней, выполните следующую команду:
1 | sudo passwd -n 5 [имя пользователя] |
Использование команды chage
В Linux команда chage устанавливает политику истечения срока действия для пользовательских паролей. Вы можете использовать ее для немедленного истечения срока действия пароля пользователя или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам понадобятся права администратора.
Чтобы проверить текущую информацию о старении пароля, используйте команду chage с опцией -l:
1 | sudo chage -l [имя пользователя] |
Для того, чтобы немедленно прекратить действие пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду chage с параметром -d или --lastday:
1 | sudo chage -d 0 [имя пользователя] |
Эта команда немедленно прекратит действие текущего пароля пользователя. Теперь, если вы просмотрите информацию о сроке действия пароля, она сообщит вам, что пользователь должен сменить пароль.
Чтобы настроить пароль на истечение определенного количества дней после его последнего изменения, используйте команду chage с параметром -M или --maxdays. Например, чтобы пароль пользователя истекал через каждые 60 дней, выполните следующую команду:
1 | sudo chage -M 60 [имя пользователя] |
Теперь пользователь должен будет сменить пароль через 60 дней после того, как он был изменен в последний раз.
Вы также можете указать минимальное количество дней до того, как пользователь сможет еще раз сменить пароль. Для этого используйте опцию -m или --mindays. Например, чтобы задать минимальный интервал между сменой пароля в пять дней, выполните следующую команду:
1 | sudo chage -m 5 [имя пользователя] |
Обеспечение безопасности учетных записей пользователей в Linux
Принуждение пользователей регулярно менять свои пароли помогает сохранить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете продлить срок действия паролей пользователей и заставить их сменить пароль при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей.