Как заставить пользователей Linux менять пароль при следующем входе
Linux

Как заставить пользователей Linux менять пароль при следующем входе

Вы можете значительно повысить безопасность вашей Linux системы, поощряя пользователей регулярно менять свои пароли

Пользователи Linux должны время от времени менять свои пароли, чтобы сохранить безопасность своих учетных записей. И как системный администратор, вы обязаны подтолкнуть их, если они забыли сменить пароль и продолжают использовать его в течение длительного времени

В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете отменить настройки по умолчанию и установить немедленное истечение срока действия паролей

Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему

Использование команды passwd

Используя команду passwd, вы можете изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что для просмотра или изменения настроек, связанных с паролем, вам понадобятся привилегии администратора

Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с параметром -S:

sudo passwd -S username

Первое поле в выводе показывает имя пользователя Во втором поле отображается P, если у пользователя есть действительный и пригодный для использования пароль, L, если у пользователя заблокирован пароль, и NP, если пароль не установлен

В третьем поле отображается дата последней смены пароля. В следующих полях отображается минимальный и максимальный возраст пароля, затем предупреждение и период бездействия (в днях)

Для истечения срока действия пароля пользователя и его смены при следующем входе в систему используйте команду passwd с параметром -e или –expire:

sudo passwd -e username

При следующем входе в систему система попросит пользователя сменить пароль. Но перед тем как задать новый пароль, пользователь должен будет указать текущий пароль

Вы также можете настроить истечение срока действия пароля через определенное количество дней после его последнего изменения. Например, чтобы пароль пользователя истекал через каждые 30 дней, команда будет выглядеть следующим образом:

sudo passwd -x 30 username

Теперь пароль будет действителен в течение 30 дней. После этого пользователь должен сменить пароль

Чтобы настроить минимальное количество дней до того, как пользователь сможет сменить пароль, используйте опцию -n или –mindays. Например, чтобы установить минимальный интервал между сменой пароля в пять дней, команда будет выглядеть следующим образом:

sudo passwd -n 5 username

Использование команды chage

В Linux команда chage устанавливает политику истечения срока действия для паролей пользователей. Вы можете использовать ее для немедленного истечения срока действия пароля пользователя или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам понадобятся права администратора

Чтобы проверить текущую информацию о старении пароля, используйте команду chage с опцией -l:

sudo chage -l username

Вывод здесь показывает, что пароль пользователя был последний раз изменен 24 октября 2022 года, и он настроен на никогда не истекающий срок действия

Для того, чтобы немедленно прекратить действие пароля пользователя и заставить его сменить пароль при следующем входе, используйте команду chage с параметром -d или –lastday:

sudo chage -d 0 username

Эта команда немедленно прекратит действие текущего пароля пользователя. Теперь, если вы просмотрите информацию о сроке действия пароля, она сообщит вам, что пользователь должен сменить пароль

Чтобы настроить истечение срока действия пароля через определенное количество дней после его последнего изменения, используйте команду chage с параметром -M или –maxdays. Например, чтобы пароль пользователя истекал через каждые 60 дней, команда будет выглядеть так:

sudo chage -M 60 username

Теперь пользователь должен будет сменить пароль через 60 дней после того, как он был изменен в последний раз. Например, если пароль был последний раз изменен 26 октября 2022 года, то теперь срок его действия истечет 25 декабря 2022 года

Вы также можете указать минимальное количество дней до того, как пользователь сможет еще раз сменить пароль. Для этого используйте опцию -m или –mindays. Например, чтобы задать минимальный интервал между сменой пароля в пять дней, команда будет выглядеть следующим образом:

sudo chage -m 5 username

Обеспечение безопасности учетных записей пользователей в Linux

Принуждение пользователей регулярно менять свои пароли помогает сохранить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете ‘просрочить ; пароли пользователей и заставить их сменить пароль при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей

Если вам трудно каждый раз придумывать надежный и безопасный пароль, воспользуйтесь некоторыми советами, которые облегчат вам эту задачу

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий