Linux-käyttäjien on vaihdettava salasanansa ajoittain pitääkseen tilinsä turvassa. Ja järjestelmänvalvojana on sinun vastuullasi tönäistä heitä, jos he unohtavat vaihtaa salasanan ja jatkavat sen käyttöä pitkään.

Linuxissa käyttäjien salasanat on asetettu oletusarvoisesti vanhentumaan 99 999 päivän kuluttua. Voit kuitenkin ohittaa oletusasetukset ja asettaa salasanat vanhenemaan välittömästi.

Näin voit pakottaa Linux-käyttäjät vaihtamaan salasanansa seuraavan kirjautumisen yhteydessä.

Käytä passwd-komentoa

Käyttämällä passwd-komentoa voit vaihtaa käyttäjän salasanaa ja salasanan vanhenemiseen liittyvät asetukset. Huomaa, että tarvitset järjestelmänvalvojan oikeudet nähdäksesi tai muuttaaksesi salasanaan liittyviä asetuksia.

Voit näyttää käyttäjätilin tilatiedot käyttämällä passwd-komentoa -S vaihtoehto:

sudo passwd -S käyttäjätunnus

Tulosteen ensimmäisessä kentässä näkyy käyttäjän kirjautumisnimi. Toinen kenttä tulee näkyviin P Jos käyttäjällä on kelvollinen ja käyttökelpoinen salasana, näkyy L jos käyttäjällä on lukittu salasana, ja näyttää NP jos salasanaa ei ole asetettu.

instagram viewer

Kolmas kenttä näyttää päivämäärän, jolloin salasana viimeksi vaihdettiin. Seuraavissa kentissä näytetään salasanan vähimmäis- ja enimmäisikä, jota seuraa varoitus ja käyttämättömyysaika (päivinä).

Vanhentaaksesi käyttäjän salasana ja pakottaaksesi hänet vaihtamaan se seuraavan kirjautumisen yhteydessä, käytä passwd-komentoa -e tai --mennä umpeen vaihtoehto:

sudo passwd -e käyttäjätunnus

Järjestelmä pyytää käyttäjää vaihtamaan salasanansa seuraavan kirjautumisen yhteydessä. Mutta ennen uuden salasanan asettamista heidän on annettava nykyinen salasana.

Voit myös määrittää salasanan vanhentumaan tietyn päivän kuluttua sen viimeisestä vaihdosta. Esimerkiksi, jos haluat vanhentua käyttäjän salasanan 30 päivän välein, komento olisi:

sudo passwd -x 30 käyttäjätunnus

Nyt salasana on voimassa 30 päivää. Tämän jälkeen käyttäjän on vaihdettava salasanansa.

Määritä päivien vähimmäismäärä ennen kuin käyttäjä voi tehdä uuden salasanan vaihdon käyttämällä -n tai --mindays vaihtoehto. Jos esimerkiksi määritetään vähintään viisi päivää salasanan vaihdon välillä, komento olisi:

sudo passwd -n 5 käyttäjätunnus

Käytä chage-komentoa

Linuxissa chage-komento määrittää käyttäjien salasanojen vanhenemiskäytännön. Voit käyttää sitä käyttäjän salasanan vanhentamiseen välittömästi tai tietyn päivän kuluttua. Ota huomioon, että tarvitset järjestelmänvalvojan oikeudet tarkastella tai muuttaa salasanaan liittyviä asetuksia.

Voit tarkistaa salasanan nykyiset ikääntymistiedot käyttämällä chage-komentoa -l vaihtoehto:

sudo chage -l käyttäjätunnus

Tässä tuloste näyttää, että käyttäjän salasana vaihdettiin viimeksi 24. lokakuuta 2022, ja se on määritetty niin, ettei se vanhene koskaan.

Jos haluat vanhentua käyttäjän salasanan välittömästi ja pakottaa hänet vaihtamaan se seuraavan kirjautumisen yhteydessä, käytä chage-komentoa -d tai --viimeinen päivä vaihtoehto:

sudo chage -d 0 käyttäjätunnus

Tämä komento vanhenee välittömästi käyttäjän nykyisen salasanan. Nyt jos tarkastelet salasanan vanhenemistietoja, se kertoo, että käyttäjän on vaihdettava salasana.

Jos haluat määrittää salasanan vanhentumaan tietyn määrän päiviä sen jälkeen, kun se on viimeksi vaihdettu, käytä chage-komentoa -M tai -- max päivää vaihtoehto. Esimerkiksi käyttäjän salasanan vanhentamiseksi 60 päivän välein komento olisi:

sudo chage -M 60 käyttäjätunnus

Nyt käyttäjän on vaihdettava salasana 60 päivän kuluttua viimeisestä vaihdosta. Esimerkiksi, jos salasana vaihdettiin viimeksi 26.10.2022, se vanhenee nyt 25.12.2022.

Voit myös määrittää päivien vähimmäismäärän, ennen kuin käyttäjä voi tehdä uuden salasanan vaihdon. Käytä tätä varten -m tai --mindays vaihtoehto. Jos esimerkiksi määritetään vähintään viisi päivää salasanan vaihdon välillä, komento olisi:

sudo chage -m 5 käyttäjätunnus

Pidä käyttäjätilisi suojattuna Linuxissa

Käyttäjien pakottaminen vaihtamaan salasanansa säännöllisesti auttaa pitämään heidän tilinsä turvassa ja vähentää salasanahyökkäyksen todennäköisyyttä. Linuxin passwd- ja chage-komennoilla voit vanhentaa käyttäjien salasanat ja pakottaa heidät vaihtamaan salasanansa seuraavan kirjautumisen yhteydessä. On kuitenkin tärkeää käyttää vahvaa salasanaa joka kerta tileissäsi.

Jos vahvan ja turvallisen salasanan keksiminen joka kerta tuntuu vaikealta, harkitse muutamia vinkkejä, jotka helpottavat tätä tehtävää.