Linux-brukere må endre passord fra tid til annen for å holde kontoene sine sikre. Og som systemadministrator er det ditt ansvar å dytte dem hvis de glemmer å endre passordet og fortsetter å bruke det i lang tid.
På Linux er brukerpassord satt til å utløpe etter 99 999 dager som standard. Du kan imidlertid overstyre standardinnstillingene og angi at passordene skal utløpe umiddelbart.
Slik tvinger du Linux-brukere til å endre passordene sine ved neste pålogging.
Bruke passwd-kommandoen
Ved å bruke passwd-kommandoen kan du endre en brukers passord og innstillinger knyttet til passordutløp. Merk at du trenger administratorrettigheter for å se eller endre de passordrelaterte innstillingene.
For å vise informasjon om brukerkontostatus, bruk passwd-kommandoen med -S alternativ:
sudo passwd -S brukernavnDet første feltet i utdata viser brukerens påloggingsnavn. Det andre feltet vises P hvis brukeren har et gyldig og brukbart passord, vises L hvis brukeren har et låst passord, og vises NP hvis det ikke er angitt passord.
Det tredje feltet viser datoen da passordet sist ble endret. De neste feltene viser minimum og maksimum passordalder, etterfulgt av en advarsel og inaktivitetsperiode (i dager).
For å utløpe en brukers passord og tvinge dem til å endre det ved neste pålogging, bruk passwd-kommandoen med -e eller --utløpe alternativ:
sudo passwd -e brukernavnSystemet vil be brukeren endre passordet sitt ved neste pålogging. Men før de angir et nytt passord, må de oppgi det gjeldende passordet.
Du kan også konfigurere passordet til å utløpe etter et visst antall dager siden det sist ble endret. For eksempel, for å utløpe brukerens passord etter hver 30. dag, vil kommandoen være:
sudo passwd -x 30 brukernavnNå vil passordet forbli gyldig i 30 dager. Etter det må brukeren endre passordet sitt.
For å konfigurere minimum antall dager før en bruker kan gjøre en ny passordendring, bruk -n eller --dager alternativ. For eksempel, for å konfigurere minimum fem dager mellom en passordendring, vil kommandoen være:
sudo passwd -n 5 brukernavnBruke chage-kommandoen
I Linux setter chage-kommandoen opp en utløpspolicy for brukerpassord. Du kan bruke den til å utløpe brukerpassordet umiddelbart eller etter et visst antall dager. Noter det du trenger administratorrettigheter for å vise eller endre passordrelaterte innstillinger.
For å sjekke passordets gjeldende aldringsinformasjon, bruk chage-kommandoen med -l alternativ:
sudo chage -l brukernavnUtdataene her viser at passordet til brukeren sist ble endret 24. oktober 2022, og det er konfigurert til å aldri utløpe.
For å utløpe en brukers passord umiddelbart og tvinge dem til å endre det ved neste pålogging, bruk chage-kommandoen med -d eller --siste dag alternativ:
sudo chage -d 0 brukernavnDenne kommandoen vil umiddelbart utløpe brukerens gjeldende passord. Hvis du nå ser på aldringsinformasjonen for passordet, vil den fortelle deg at brukeren må endre passordet.
For å konfigurere passordet til å utløpe etter et visst antall dager etter at det sist ble endret, bruk chage-kommandoen med -M eller --maksdager alternativ. For eksempel, for å utløpe brukerens passord etter hver 60. dag, vil kommandoen være:
sudo chage -M 60 brukernavnNå må brukeren endre passordet etter 60 dager fra dagen det sist ble endret. For eksempel, hvis passordet sist ble endret 26. oktober 2022, vil det nå utløpe 25. desember 2022.
Du kan også spesifisere minimum antall dager før en bruker kan gjøre en ny passordendring. For å gjøre det, bruk -m eller --dager alternativ. For eksempel, for å konfigurere minimum fem dager mellom en passordendring, vil kommandoen være:
sudo chage -m 5 brukernavnHold brukerkontoene dine sikre på Linux
Å tvinge brukere til å endre passordene sine regelmessig bidrar til å holde kontoene deres sikre og reduserer sannsynligheten for et passordangrep. Med passwd- og chage-kommandoene i Linux kan du utløpe brukernes passord og tvinge dem til å endre passordene sine ved neste pålogging. Det er imidlertid viktig å bruke et sterkt passord hver gang for kontoene dine.
Hvis du synes det er vanskelig å komme opp med et sterkt og sikkert passord hver gang, bør du vurdere å følge noen tips som gjør denne oppgaven enklere for deg.