Користувачі Linux повинні час від часу змінювати свої паролі, щоб забезпечити безпеку своїх облікових записів. І як системний адміністратор ви повинні підштовхнути їх, якщо вони забудуть змінити пароль і продовжувати використовувати його протягом тривалого часу.
У Linux за промовчанням термін дії паролів користувачів спливає через 99 999 днів. Однак ви можете перевизначити параметри за замовчуванням і встановити негайний термін дії паролів.
Ось як змусити користувачів Linux змінювати свої паролі під час наступного входу в систему.
Використання команди passwd
За допомогою команди passwd можна змінити пароль користувача та налаштування, пов’язані із закінченням терміну дії пароля. Зверніть увагу, що вам потрібні права адміністратора для перегляду або зміни налаштувань, пов’язаних із паролем.
Щоб відобразити інформацію про стан облікового запису користувача, використовуйте команду passwd з параметром -S:
sudo passwd -S username
Перше поле у виводі показує ім’я користувача входу. У другому полі відображається P, якщо користувач має дійсний і придатний для використання пароль, відображається L, якщо у користувача заблокований пароль, і відображається NP, якщо пароль не встановлений.
У третьому полі відображається дата останньої зміни пароля. У наступних полях відображається мінімальний та максимальний термін дії пароля, за яким слідує попередження та період бездіяльності (в днях).
Щоб закінчити термін дії пароля користувача та змусити його змінити його при наступному вході в систему, використовуйте команду passwd з параметром -e або –expire:
sudo passwd -e username
Система попросить користувача змінити пароль під час наступного входу до системи. Але перш ніж встановити новий пароль, вони мають надати поточний пароль.
Ви також можете налаштувати термін дії пароля через певну кількість днів з моменту його останньої зміни. Наприклад, щоб закінчити термін дії пароля користувача через кожні 30 днів, команда виглядатиме так:
sudo passwd -x 30 username
Тепер пароль діятиме 30 днів. Після цього користувач повинен змінити пароль.
Щоб вказати мінімальну кількість днів, після яких користувач зможе змінити пароль ще раз, використовуйте параметр -n або –mindays. Наприклад, щоб налаштувати мінімум п’ять днів між зміною пароля, команда виглядатиме так:
sudo passwd -n 5 username
Використання команди chage
В Linux команда chage устанавливает политику истечения срока действия паролей пользователей. Вы можете использовать его для истечения срока действия пароля пользователя немедленно или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам потребуются права администратора.
Чтобы проверить текущую информацию об устаревании пароля, используйте команду chage с параметром -l :
sudo chage -l username
Вывод здесь показывает, что последний раз пароль пользователя был изменен 24 октября 2022 г., и он настроен на неограниченный срок действия.
Щоб негайно закінчити термін дії пароля користувача та змусити його змінити його під час наступного входу, скористайтеся командою chage із опцією -d або –lastday:
sudo chage -d 0 username
Ця команда негайно припинить дію поточного пароля користувача. Тепер, якщо ви переглядаєте інформацію про старіння пароля, вам буде вказано, що користувач повинен змінити пароль.
Щоб термін дії пароля вийшов через задану кількість днів після його останнього зміни, використовуйте команду chage з параметром -M або –maxdays. Наприклад, щоб виконати термін дії пароля користувача через каждые 60 днів, команда буде виглядати так:
sudo chage -M 60 username
Тепер користувачеві доведеться змінити пароль після закінчення 60 днів після його останньої зміни. Наприклад, якщо останній раз пароль був змінений 26 жовтня 2022 р., термін його дії наступає 25 грудня 2022 р.
Ви також можете вказати мінімальну кількість днів, після істечення яких користувач зможе ще змінити пароль. Для цього використовуйте параметр -m або –mindays. Наприклад, щоб створити мінімум п’ять днів між змінним паролем, команда буде виглядати так:
sudo chage -m 5 username
Забезпечте безпеку своїх облікових записів користувачів у Linux
Призначення користувачів до регулярної безпечної зміни паролів допомагає забезпечити їх учетних записів і знижує ймовірність атак на пароль. За допомогою команди passwd і chage в Linux ви можете відстежити термін дії паролів користувачів і задати їх змінити свої паролі при наступному вході в систему. Однак важливо кожен раз використовувати надійний пароль для своїх облікових записів.
Якщо вам складно кожен раз придумати надійний і безпечний пароль, подумайте про те, щоб слідувати деяким радам, які облегчать вам цю задачу.
Міняти паролі корисно в інтернеті.
А в середовищі ОС достатньо 1 разу доступу сторонніх, і через встановлений бекдор відкривається безлімітний доступ до ОС, хоч міняй пароль, хоч ні.
Тому в цілях ретельної профілактики потрібно ОС зносити, а вже тоді новий пароль ставити, якщо є причини про це турбуватися.