Потребителите на Linux трябва да променят паролите си от време на време, за да защитят своите акаунти. И като системен администратор, ваша отговорност е да ги подтикнете, ако забравят да сменят паролата и продължат да я използват дълго време.

В Linux потребителските пароли са настроени да изтичат след 99 999 дни по подразбиране. Можете обаче да замените настройките по подразбиране и да настроите паролите да изтичат незабавно.

Ето как да принудите потребителите на Linux да променят паролите си при следващото влизане.

Използване на командата passwd

С помощта на командата passwd можете промяна на паролата на потребителя и настройки, свързани с изтичане на паролата. Имайте предвид, че ще ви трябват администраторски права, за да видите или промените настройките, свързани с паролата.

За да покажете информация за състоянието на потребителския акаунт, използвайте командата passwd с опция:

sudo passwd -S потребителско име

Първото поле в изхода показва името за вход на потребителя. Показва се второто поле

instagram viewer
П ако потребителят има валидна и използваема парола, се показва Л ако потребителят има заключена парола, и се показва НП ако няма зададена парола.

Третото поле показва датата на последната промяна на паролата. Следващите полета показват минималната и максималната възраст на паролата, последвани от предупреждение и период на неактивност (в дни).

За да изтече паролата на потребител и да го принудите да я промени при следващото влизане, използвайте командата passwd с или --изтича опция:

sudo passwd -e потребителско име

Системата ще поиска от потребителя да промени паролата си при следващото влизане. Но преди да зададат нова парола, те ще трябва да предоставят текущата парола.

Можете също така да конфигурирате паролата да изтича след определен брой дни от последната й промяна. Например, за да изтече паролата на потребителя след всеки 30 дни, командата ще бъде:

sudo passwd -x 30 потребителско име

Сега паролата ще остане валидна 30 дни. След това потребителят трябва да промени паролата си.

За да конфигурирате минималния брой дни, преди потребителят да може да направи друга промяна на паролата, използвайте или -- минути опция. Например, за да конфигурирате минимум пет дни между промяната на паролата, командата ще бъде:

sudo passwd -n 5 потребителско име

Използване на командата chage

В Linux командата chage задава политика за изтичане на паролите на потребителя. Можете да го използвате, за да изтече паролата на потребителя веднага или след определен брой дни. Забележи, че ще ви трябват администраторски права за преглед или промяна на настройки, свързани с паролата.

За да проверите текущата информация за стареенето на паролата, използвайте командата chage с опция:

sudo chage -l потребителско име

Резултатът тук показва, че паролата на потребителя е променена последно на 24 октомври 2022 г. и е конфигурирана да не изтича.

За да изтече незабавно паролата на потребител и да го принудите да я промени при следващото влизане, използвайте командата chage с или --последен ден опция:

sudo chage -d 0 потребителско име

Тази команда незабавно ще изтече текущата парола на потребителя. Сега, ако видите информацията за стареенето на паролата, тя ще ви каже, че потребителят трябва да промени паролата.

За да конфигурирате паролата да изтича след определен брой дни след последната й промяна, използвайте командата chage с или --максимални дни опция. Например, за да изтече паролата на потребителя след всеки 60 дни, командата ще бъде:

sudo chage -M 60 потребителско име

Сега потребителят ще трябва да промени паролата след 60 дни от деня на последната й промяна. Например, ако паролата е била променена последно на 26 октомври 2022 г., сега тя ще изтече на 25 декември 2022 г.

Можете също така да посочите минималния брой дни, преди потребителят да може да направи друга промяна на паролата. За да направите това, използвайте или -- минути опция. Например, за да конфигурирате минимум пет дни между промяната на паролата, командата ще бъде:

sudo chage -m 5 потребителско име

Поддържайте вашите потребителски акаунти защитени в Linux

Принуждаването на потребителите да променят редовно паролите си помага да запазят акаунтите си сигурни и намалява вероятността от атака с парола. С командите passwd и chage в Linux можете да изтечете паролите на потребителите и да ги принудите да променят паролите си при следващото влизане. Въпреки това е важно да използвате силна парола всеки път за своите акаунти.

Ако ви е трудно да измисляте силна и сигурна парола всеки път, помислете дали да следвате някои съвети, които улесняват тази задача за вас.