Пользователи Linux должны время от времени менять свои пароли, чтобы обеспечить безопасность своих учетных записей. И как системный администратор вы обязаны подтолкнуть их, если они забудут сменить пароль и будут продолжать использовать его в течение длительного времени.
В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете переопределить настройки по умолчанию и установить немедленный срок действия паролей.
Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему.
Использование команды passwd
С помощью команды passwd вы можете изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что вам потребуются права администратора для просмотра или изменения настроек, связанных с паролем.
Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с параметром -S :
sudo passwd -S username
Первое поле в выводе показывает имя пользователя для входа. Во втором поле отображается P, если у пользователя есть действительный и пригодный для использования пароль, отображается L, если у пользователя заблокированный пароль, и отображается NP, если пароль не установлен.
В третьем поле отображается дата последней смены пароля. В следующих полях отображается минимальный и максимальный срок действия пароля, за которым следует предупреждение и период бездействия (в днях).
Чтобы истечь срок действия пароля пользователя и заставить его изменить его при следующем входе в систему, используйте команду passwd с параметром -e или —expire:
sudo passwd -e username
Система попросит пользователя сменить пароль при следующем входе в систему. Но прежде чем установить новый пароль, они должны будут предоставить текущий пароль.
Вы также можете настроить срок действия пароля через определенное количество дней с момента его последнего изменения. Например, чтобы истечь срок действия пароля пользователя через каждые 30 дней, команда будет выглядеть так:
sudo passwd -x 30 username
Теперь пароль будет действовать 30 дней. После этого пользователь должен изменить свой пароль.
Чтобы указать минимальное количество дней, по истечении которых пользователь сможет изменить пароль еще раз, используйте параметр -n или —mindays. Например, чтобы настроить минимум пять дней между сменой пароля, команда будет выглядеть так:
sudo passwd -n 5 username
Использование команды chage
В Linux команда chage устанавливает политику истечения срока действия паролей пользователей. Вы можете использовать его для истечения срока действия пароля пользователя немедленно или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам потребуются права администратора.
Чтобы проверить текущую информацию об устаревании пароля, используйте команду chage с параметром -l :
sudo chage -l username
Вывод здесь показывает, что последний раз пароль пользователя был изменен 24 октября 2022 г., и он настроен на неограниченный срок действия.
Чтобы немедленно истечь срок действия пароля пользователя и заставить его изменить его при следующем входе в систему, используйте команду chage с параметром -d или —lastday:
sudo chage -d 0 username
Чтобы немедленно истечь срок действия пароля пользователя и заставить его изменить его при следующем входе в систему, используйте команду chage с параметром -d или —lastday:
Чтобы срок действия пароля истекал через определенное количество дней после его последнего изменения, используйте команду chage с параметром -M или —maxdays. Например, чтобы истечь срок действия пароля пользователя через каждые 60 дней, команда будет выглядеть так:
sudo chage -M 60 username
Теперь пользователю придется сменить пароль по истечении 60 дней со дня его последней смены. Например, если последний раз пароль менялся 26 октября 2022 г., срок его действия истекает 25 декабря 2022 г.
Вы также можете указать минимальное количество дней, по истечении которых пользователь сможет еще раз изменить пароль. Для этого используйте параметр -m или —mindays. Например, чтобы настроить минимум пять дней между сменой пароля, команда будет выглядеть так:
sudo chage -m 5 username
Обеспечьте безопасность своих учетных записей пользователей в Linux
Принуждение пользователей к регулярной смене паролей помогает обеспечить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете истечь сроком действия паролей пользователей и заставить их изменить свои пароли при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей.
Если вам сложно каждый раз придумывать надежный и безопасный пароль, подумайте о том, чтобы следовать некоторым советам, которые облегчат вам эту задачу.
Міняти паролі корисно в інтернеті.
А в середовищі ОС достатньо 1 разу доступу сторонніх, і через встановлений бекдор відкривається безлімітний доступ до ОС, хоч міняй пароль, хоч ні.
Тому в цілях ретельної профілактики потрібно ОС зносити, а вже тоді новий пароль ставити, якщо є причини про це турбуватися.