Korisnici Linuxa moraju s vremena na vrijeme promijeniti svoje lozinke kako bi zaštitili svoje račune. A kao administrator sustava, vaša je odgovornost potaknuti ih ako zaborave promijeniti lozinku i nastave je koristiti dulje vrijeme.
Na Linuxu su korisničke lozinke prema zadanim postavkama istekle nakon 99 999 dana. Međutim, možete nadjačati zadane postavke i postaviti lozinke da odmah isteknu.
Evo kako natjerati korisnike Linuxa da promijene svoje lozinke pri sljedećoj prijavi.
Korištenje naredbe passwd
Pomoću naredbe passwd možete promijeniti korisničku lozinku i postavke vezane uz istek lozinke. Imajte na umu da ćete trebati administratorske ovlasti za pregled ili promjenu postavki vezanih uz lozinku.
Za prikaz informacija o statusu korisničkog računa koristite naredbu passwd s -S opcija:
sudo passwd -S korisničko imePrvo polje u izlazu prikazuje korisničko ime za prijavu. Prikazuje se drugo polje P ako korisnik ima valjanu i upotrebljivu lozinku, prikazuje se L ako korisnik ima zaključanu lozinku, i prikazuje se NP ako nije postavljena lozinka.
Treće polje prikazuje datum zadnje promjene lozinke. Sljedeća polja prikazuju minimalnu i maksimalnu starost lozinke, nakon čega slijedi upozorenje i razdoblje neaktivnosti (u danima).
Kako biste istekli korisničku lozinku i prisilili ga da je promijeni pri sljedećoj prijavi, koristite naredbu passwd s -e ili --isteći opcija:
sudo passwd -e korisničko imeSustav će pri sljedećoj prijavi tražiti od korisnika promjenu lozinke. Ali prije postavljanja nove lozinke, morat će dati trenutnu lozinku.
Također možete konfigurirati lozinku da istekne nakon određenog broja dana od zadnje promjene. Na primjer, da istekne korisnička lozinka nakon svakih 30 dana, naredba bi bila:
sudo passwd -x 30 korisničko imeSada će lozinka ostati važeća 30 dana. Nakon toga korisnik mora promijeniti lozinku.
Za konfiguraciju minimalnog broja dana prije nego što korisnik može ponovno promijeniti lozinku, koristite -n ili --mindays opcija. Na primjer, za konfiguriranje najmanje pet dana između promjene lozinke, naredba bi bila:
sudo passwd -n 5 korisničko imeKorištenje naredbe chage
U Linuxu, naredba chage postavlja politiku isteka za korisničke lozinke. Pomoću nje možete isteći korisničku lozinku odmah ili nakon određenog broja dana. Imajte na umu da trebat će vam administratorske privilegije za pregled ili promjenu postavki vezanih uz lozinku.
Za provjeru trenutne informacije o starenju lozinke, koristite naredbu chage s -l opcija:
sudo chage -l korisničko imeIzlaz ovdje pokazuje da je korisnička zaporka posljednji put promijenjena 24. listopada 2022. i da je konfigurirana da nikada ne istekne.
Kako biste korisniku odmah istekli lozinku i prisilili ga da je promijeni pri sljedećoj prijavi, koristite naredbu chage s -d ili --zadnji dan opcija:
sudo chage -d 0 korisničko imeOva naredba će odmah isteći korisničku trenutnu lozinku. Sada, ako pogledate informacije o starenju lozinke, reći će vam da korisnik mora promijeniti lozinku.
Kako biste konfigurirali lozinku da istekne nakon određenog broja dana nakon što je zadnja promjena, koristite naredbu chage s -M ili --maksimalni dani opcija. Na primjer, da bi korisnička lozinka istekla nakon svakih 60 dana, naredba bi bila:
sudo chage -M 60 korisničko imeSada će korisnik morati promijeniti lozinku nakon 60 dana od dana zadnje promjene. Na primjer, ako je lozinka posljednji put promijenjena 26. listopada 2022., sada će isteći 25. prosinca 2022.
Također možete odrediti minimalni broj dana prije nego što korisnik može ponovno promijeniti lozinku. Da biste to učinili, upotrijebite -m ili --mindays opcija. Na primjer, za konfiguriranje najmanje pet dana između promjene lozinke, naredba bi bila:
sudo chage -m 5 korisničko imeZaštitite svoje korisničke račune na Linuxu
Prisiljavanje korisnika da redovito mijenjaju svoje lozinke pomaže u očuvanju sigurnosti njihovih računa i smanjuje vjerojatnost napada lozinkom. Pomoću naredbi passwd i chage u Linuxu možete isteći korisničke lozinke i prisiliti ih da promijene svoje lozinke pri sljedećoj prijavi. Međutim, važno je koristiti jaku lozinku svaki put za svoje račune.
Ako vam je svaki put teško smisliti jaku i sigurnu lozinku, razmislite o tome da slijedite neke savjete koji će vam olakšati ovaj zadatak.