Linuxi kasutajad peavad kontode turvalisuse tagamiseks aeg-ajalt oma paroole muutma. Ja süsteemiadministraatorina on teie kohustus neid nügida, kui nad unustavad parooli muuta ja jätkavad selle kasutamist pikka aega.
Linuxis on kasutaja paroolid vaikimisi määratud aeguma 99 999 päeva pärast. Siiski saate vaikesätted tühistada ja määrata paroolid koheselt aeguma.
Siit saate teada, kuidas sundida Linuxi kasutajaid järgmisel sisselogimisel oma paroole muutma.
Kasutades käsku passwd
Kasutades käsku passwd, saate muuta kasutaja parooli ja parooli aegumisega seotud seaded. Pange tähele, et parooliga seotud sätete vaatamiseks või muutmiseks on teil vaja administraatoriõigusi.
Kasutajakonto olekuteabe kuvamiseks kasutage käsku passwd koos -S valik:
sudo passwd -S kasutajanimiVäljundi esimene väli näitab kasutaja sisselogimisnime. Kuvatakse teine väli P kui kasutajal on kehtiv ja kasutatav parool, kuvatakse L kui kasutajal on lukustatud parool, ja kuvatakse NP kui parool pole määratud.
Kolmandal väljal kuvatakse parooli viimati muutmise kuupäev. Järgmistel väljadel kuvatakse parooli minimaalne ja maksimaalne vanus, millele järgneb hoiatus ja tegevusetusperiood (päevades).
Kasutaja parooli aegumiseks ja sundimiseks seda järgmisel sisselogimisel muutma, kasutage käsku passwd koos -e või -- aeguma valik:
sudo passwd -e kasutajanimiSüsteem palub kasutajal järgmisel sisselogimisel parool muuta. Kuid enne uue parooli määramist peavad nad esitama praeguse parooli.
Samuti saate seadistada parooli aeguma teatud arvu päevade möödudes viimasest muutmisest. Näiteks kasutaja parooli aegumiseks iga 30 päeva järel oleks käsk järgmine:
sudo passwd -x 30 kasutajanimiNüüd jääb parool kehtima 30 päevaks. Pärast seda peab kasutaja oma parooli muutma.
Minimaalse päevade arvu konfigureerimiseks, enne kui kasutaja saab uue parooli muuta, kasutage nuppu -n või --mindays valik. Näiteks selleks, et parooli muutmise vahele jääks vähemalt viis päeva, oleks käsk järgmine:
sudo passwd -n 5 kasutajanimiKasutades käsku chage
Linuxis seadistab käsk chage kasutaja paroolide aegumispoliitika. Saate seda kasutada kasutaja parooli aegumiseks kohe või teatud arvu päevade pärast. Pange tähele, et vajate administraatori õigusi parooliga seotud seadete vaatamiseks või muutmiseks.
Parooli praeguse vananemisteabe kontrollimiseks kasutage käsku chage koos -l valik:
sudo chage -l kasutajanimiSiin olev väljund näitab, et kasutaja parooli muudeti viimati 24. oktoobril 2022 ja see on konfigureeritud nii, et see ei aegu kunagi.
Kasutaja parooli viivitamatuks aegumiseks ja sundimiseks seda järgmisel sisselogimisel muutma, kasutage käsku chage koos -d või --viimane päev valik:
sudo chage -d 0 kasutajanimiSee käsk aegub koheselt kasutaja praeguse parooli. Nüüd, kui vaatate parooli vananemise teavet, ütleb see teile, et kasutaja peab parooli muutma.
Parooli konfigureerimiseks aeguma teatud arvu päevade pärast pärast viimast muutmist, kasutage käsku chage koos -M või -- max päeva valik. Näiteks kasutaja parooli aegumiseks iga 60 päeva järel oleks käsk järgmine:
sudo chage -M 60 kasutajanimiNüüd peab kasutaja parooli muutma 60 päeva möödumisel viimasest muutmisest. Näiteks kui parooli muudeti viimati 26. oktoobril 2022, aegub see nüüd 25. detsembril 2022.
Samuti saate määrata minimaalse päevade arvu, enne kui kasutaja saab uue parooli muuta. Selleks kasutage -m või --mindays valik. Näiteks selleks, et parooli muutmise vahele jääks vähemalt viis päeva, oleks käsk järgmine:
sudo chage -m 5 kasutajanimiHoidke oma kasutajakontod Linuxis turvalisena
Kui sundida kasutajaid regulaarselt oma paroole vahetama, aitab see hoida nende kontosid turvalisena ja vähendab paroolirünnakute tõenäosust. Linuxi käskude passwd ja chage abil saate kasutajate paroolid aeguda ja sundida neid järgmisel sisselogimisel paroole muutma. Siiski on oluline kasutada oma kontode jaoks iga kord tugevat parooli.
Kui teil on raske iga kord tugevat ja turvalist parooli välja mõelda, järgige mõningaid näpunäiteid, mis muudavad selle ülesande teie jaoks lihtsamaks.
