Používatelia Linuxu musia z času na čas zmeniť svoje heslá, aby udržali svoje účty v bezpečí. A ako správca systému je vašou zodpovednosťou postrčiť ich, ak si zabudnú zmeniť heslo a budú ho používať dlhší čas.
V systéme Linux je predvolene nastavená platnosť hesiel používateľov po 99 999 dňoch. Môžete však prepísať predvolené nastavenia a nastaviť heslá tak, aby ich platnosť okamžite vypršala.
Tu je návod, ako prinútiť používateľov systému Linux, aby si pri ďalšom prihlásení zmenili svoje heslá.
Pomocou príkazu passwd
Pomocou príkazu passwd môžete zmeniť heslo používateľa a nastavenia súvisiace s vypršaním platnosti hesla. Upozorňujeme, že na zobrazenie alebo zmenu nastavení súvisiacich s heslom budete potrebovať oprávnenia správcu.
Ak chcete zobraziť informácie o stave používateľského konta, použite príkaz passwd s -S možnosť:
sudo passwd -S užívateľské menoPrvé pole vo výstupe zobrazuje prihlasovacie meno používateľa. Zobrazí sa druhé pole P ak má používateľ platné a použiteľné heslo, zobrazí sa L ak má používateľ zamknuté heslo, a zobrazí sa NP ak nie je nastavené žiadne heslo.
Tretie pole zobrazuje dátum poslednej zmeny hesla. Nasledujúce polia zobrazujú minimálny a maximálny vek hesla, po ktorom nasleduje varovanie a obdobie nečinnosti (v dňoch).
Ak chcete ukončiť platnosť hesla používateľa a prinútiť ho zmeniť ho pri ďalšom prihlásení, použite príkaz passwd s -e alebo --vypršať možnosť:
sudo passwd -e užívateľské menoSystém vyzve užívateľa, aby si pri ďalšom prihlásení zmenil heslo. Pred nastavením nového hesla však budú musieť poskytnúť aktuálne heslo.
Môžete tiež nakonfigurovať, aby platnosť hesla vypršala po určitom počte dní od poslednej zmeny. Napríklad, ak chcete, aby platnosť hesla používateľa vypršala každých 30 dní, príkaz by bol:
sudo passwd -x 30 používateľské menoTeraz bude heslo platné 30 dní. Potom musí používateľ zmeniť svoje heslo.
Ak chcete nakonfigurovať minimálny počet dní, po ktorých môže používateľ vykonať ďalšiu zmenu hesla, použite príkaz -n alebo --mindays možnosť. Napríklad, ak chcete nakonfigurovať minimálne päť dní medzi zmenou hesla, príkaz by bol:
sudo passwd -n 5 používateľské menoPomocou príkazu change
V Linuxe príkaz chage nastavuje politiku uplynutia platnosti pre užívateľské heslá. Môžete ho použiť na ukončenie platnosti používateľského hesla okamžite alebo po určitom počte dní. Poznač si to budete potrebovať oprávnenia správcu na zobrazenie alebo zmenu nastavení súvisiacich s heslom.
Ak chcete skontrolovať aktuálne informácie o starnutí hesla, použite príkaz change s -l možnosť:
sudo change -l užívateľské menoVýstup ukazuje, že heslo používateľa bolo naposledy zmenené 24. októbra 2022 a je nakonfigurované tak, aby nikdy nevypršalo.
Ak chcete okamžite ukončiť platnosť hesla používateľa a prinútiť ho, aby ho pri ďalšom prihlásení zmenil, použite príkaz chage s -d alebo --posledný deň možnosť:
sudo chage -d 0 používateľské menoTento príkaz okamžite stratí platnosť aktuálneho hesla používateľa. Ak si teraz pozriete informácie o starnutí hesla, povie vám, že používateľ musí zmeniť heslo.
Ak chcete nakonfigurovať, aby platnosť hesla vypršala po určitom počte dní od jeho poslednej zmeny, použite príkaz chage s príkazom -M alebo --maximálny počet dní možnosť. Napríklad, ak chcete, aby platnosť hesla používateľa vypršala každých 60 dní, príkaz by bol:
sudo chage -M 60 užívateľské menoTeraz si používateľ bude musieť zmeniť heslo po 60 dňoch odo dňa, keď bolo naposledy zmenené. Napríklad, ak bolo heslo naposledy zmenené 26. októbra 2022, jeho platnosť teraz vyprší 25. decembra 2022.
Môžete tiež určiť minimálny počet dní, po ktorých môže používateľ vykonať ďalšiu zmenu hesla. Ak to chcete urobiť, použite -m alebo --mindays možnosť. Napríklad, ak chcete nakonfigurovať minimálne päť dní medzi zmenou hesla, príkaz by bol:
sudo change -m 5 užívateľské menoZabezpečte svoje používateľské účty v systéme Linux
Nútiť používateľov, aby si pravidelne menili heslá, pomáha udržiavať ich účty v bezpečí a znižuje pravdepodobnosť útoku na heslo. Pomocou príkazov passwd a chage v systéme Linux môžete ukončiť platnosť hesiel používateľov a prinútiť ich, aby si pri ďalšom prihlásení svoje heslá zmenili. Je však dôležité používať vždy silné heslo pre vaše účty.
Ak je pre vás ťažké zakaždým vymyslieť silné a bezpečné heslo, zvážte nasledujúce tipy, ktoré vám túto úlohu uľahčia.