Οι χρήστες Linux πρέπει να αλλάζουν τους κωδικούς πρόσβασής τους από καιρό σε καιρό για να διατηρούν τους λογαριασμούς τους ασφαλείς. Και ως διαχειριστής συστήματος, είναι δική σας ευθύνη να τους ωθήσετε εάν ξεχάσουν να αλλάξουν τον κωδικό πρόσβασης και συνεχίσουν να τον χρησιμοποιούν για μεγάλο χρονικό διάστημα.
Στο Linux, οι κωδικοί πρόσβασης χρήστη έχουν οριστεί να λήγουν μετά από 99.999 ημέρες από προεπιλογή. Ωστόσο, μπορείτε να παρακάμψετε τις προεπιλεγμένες ρυθμίσεις και να ορίσετε τους κωδικούς πρόσβασης να λήγουν αμέσως.
Δείτε πώς μπορείτε να αναγκάσετε τους χρήστες Linux να αλλάξουν τους κωδικούς πρόσβασής τους στην επόμενη σύνδεση.
Χρησιμοποιώντας την εντολή passwd
Χρησιμοποιώντας την εντολή passwd, μπορείτε αλλαγή κωδικού πρόσβασης χρήστη και ρυθμίσεις που σχετίζονται με τη λήξη του κωδικού πρόσβασης. Σημειώστε ότι θα χρειαστείτε δικαιώματα διαχειριστή για να δείτε ή να αλλάξετε τις ρυθμίσεις που σχετίζονται με τον κωδικό πρόσβασης.
Για να εμφανίσετε πληροφορίες κατάστασης λογαριασμού χρήστη, χρησιμοποιήστε την εντολή passwd με το -ΜΙΚΡΟ επιλογή:
όνομα χρήστη sudo passwd -SΤο πρώτο πεδίο στην έξοδο δείχνει το όνομα σύνδεσης του χρήστη. Εμφανίζεται το δεύτερο πεδίο Π εάν ο χρήστης έχει έγκυρο και χρησιμοποιήσιμο κωδικό πρόσβασης, εμφανίζεται μεγάλο εάν ο χρήστης έχει κλειδωμένο κωδικό πρόσβασης και εμφανίζει NP εάν δεν έχει οριστεί κωδικός πρόσβασης.
Το τρίτο πεδίο εμφανίζει την ημερομηνία τελευταίας αλλαγής του κωδικού πρόσβασης. Τα επόμενα πεδία εμφανίζουν την ελάχιστη και τη μέγιστη ηλικία κωδικού πρόσβασης, ακολουθούμενη από μια περίοδο προειδοποίησης και αδράνειας (σε ημέρες).
Για να λήξει ο κωδικός πρόσβασης ενός χρήστη και να τον αναγκάσετε να τον αλλάξει στην επόμενη σύνδεση, χρησιμοποιήστε την εντολή passwd με το -μι ή --εκπνέω επιλογή:
sudo passwd -e όνομα χρήστηΤο σύστημα θα ζητήσει από τον χρήστη να αλλάξει τον κωδικό πρόσβασής του στην επόμενη είσοδο. Ωστόσο, πριν ορίσουν έναν νέο κωδικό πρόσβασης, θα πρέπει να δώσουν τον τρέχοντα κωδικό πρόσβασης.
Μπορείτε επίσης να διαμορφώσετε τον κωδικό πρόσβασης ώστε να λήγει μετά από ορισμένο αριθμό ημερών από την τελευταία αλλαγή του. Για παράδειγμα, για να λήξει ο κωδικός πρόσβασης του χρήστη μετά από κάθε 30 ημέρες, η εντολή θα ήταν:
sudo passwd -x 30 όνομα χρήστηΤώρα ο κωδικός θα παραμείνει έγκυρος για 30 ημέρες. Μετά από αυτό, ο χρήστης πρέπει να αλλάξει τον κωδικό πρόσβασής του.
Για να διαμορφώσετε τον ελάχιστο αριθμό ημερών πριν ο χρήστης μπορεί να κάνει άλλη αλλαγή κωδικού πρόσβασης, χρησιμοποιήστε το -n ή --Μεσημεριές επιλογή. Για παράδειγμα, για να διαμορφώσετε τουλάχιστον πέντε ημέρες μεταξύ μιας αλλαγής κωδικού πρόσβασης, η εντολή θα ήταν:
sudo passwd -n 5 όνομα χρήστηΧρησιμοποιώντας την εντολή chage
Στο Linux, η εντολή chage ορίζει μια πολιτική λήξης για τους κωδικούς πρόσβασης χρηστών. Μπορείτε να το χρησιμοποιήσετε για να λήξει ο κωδικός πρόσβασης χρήστη αμέσως ή μετά από συγκεκριμένο αριθμό ημερών. Σημειώστε ότι θα χρειαστείτε δικαιώματα διαχειριστή για να δείτε ή να αλλάξετε τυχόν ρυθμίσεις που σχετίζονται με τον κωδικό πρόσβασης.
Για να ελέγξετε τις τρέχουσες πληροφορίες παλαίωσης του κωδικού πρόσβασης, χρησιμοποιήστε την εντολή chage με το -μεγάλο επιλογή:
sudo chage -l όνομα χρήστηΗ έξοδος εδώ δείχνει ότι ο κωδικός πρόσβασης του χρήστη άλλαξε τελευταία φορά στις 24 Οκτωβρίου 2022 και έχει ρυθμιστεί ώστε να μην λήγει ποτέ.
Για να λήξει αμέσως ο κωδικός πρόσβασης ενός χρήστη και να τον αναγκάσετε να τον αλλάξει στην επόμενη σύνδεση, χρησιμοποιήστε την εντολή chage με το -ρε ή --τελευταία μέρα επιλογή:
sudo chage -d 0 όνομα χρήστηΑυτή η εντολή θα λήξει αμέσως τον τρέχοντα κωδικό πρόσβασης του χρήστη. Τώρα, εάν δείτε τις πληροφορίες γήρανσης του κωδικού πρόσβασης, θα σας πει ότι ο χρήστης πρέπει να αλλάξει τον κωδικό πρόσβασης.
Για να ρυθμίσετε τον κωδικό πρόσβασης ώστε να λήγει μετά από ορισμένο αριθμό ημερών μετά την τελευταία αλλαγή του, χρησιμοποιήστε την εντολή chage με το -Μ ή -- Μέγιστες ημέρες επιλογή. Για παράδειγμα, για να λήξει ο κωδικός πρόσβασης του χρήστη μετά από κάθε 60 ημέρες, η εντολή θα ήταν:
sudo chage -M 60 όνομα χρήστηΤώρα ο χρήστης θα πρέπει να αλλάξει τον κωδικό πρόσβασης μετά από 60 ημέρες από την τελευταία φορά που άλλαξε. Για παράδειγμα, εάν ο κωδικός πρόσβασης άλλαξε τελευταία φορά στις 26 Οκτωβρίου 2022, θα λήξει πλέον στις 25 Δεκεμβρίου 2022.
Μπορείτε επίσης να καθορίσετε τον ελάχιστο αριθμό ημερών πριν ο χρήστης μπορεί να κάνει άλλη αλλαγή κωδικού πρόσβασης. Για να το κάνετε αυτό, χρησιμοποιήστε το -Μ ή --Μεσημεριές επιλογή. Για παράδειγμα, για να διαμορφώσετε τουλάχιστον πέντε ημέρες μεταξύ μιας αλλαγής κωδικού πρόσβασης, η εντολή θα ήταν:
sudo chage -m 5 όνομα χρήστηΔιατηρήστε τους λογαριασμούς χρηστών σας ασφαλείς στο Linux
Η επιβολή στους χρήστες να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους βοηθά στη διατήρηση των λογαριασμών τους ασφαλή και μειώνει την πιθανότητα επίθεσης με κωδικό πρόσβασης. Με τις εντολές passwd και chage στο Linux, μπορείτε να λήξετε τους κωδικούς πρόσβασης των χρηστών και να τους αναγκάσετε να αλλάξουν τους κωδικούς πρόσβασης στην επόμενη σύνδεση. Ωστόσο, είναι σημαντικό να χρησιμοποιείτε έναν ισχυρό κωδικό πρόσβασης κάθε φορά για τους λογαριασμούς σας.
Εάν δυσκολεύεστε να βρείτε έναν ισχυρό και ασφαλή κωδικό πρόσβασης κάθε φορά, εξετάστε το ενδεχόμενο να ακολουθήσετε μερικές συμβουλές που διευκολύνουν αυτήν την εργασία για εσάς.
