Как заставить пользователей менять свои пароли

Жизнь системного администратора не из легких. Поддержание целостности системы, обеспечение безопасности, устранение неполадок. Есть так много вращающихся тарелок.

Когда дело доходит до безопасности, вам нужно, чтобы пользователи выбирали надежный пароль, и вы должны периодически менять его.

В этом руководстве показано, как заставить пользователей изменить свой пароль с помощью команды изменения.

Информация об истечении срока действия пароля пользователя

Чтобы узнать информацию об истечении срока действия пароля пользователя, введите следующую команду:

chage -l

Возвращенная информация выглядит следующим образом:

  • Когда пароль последний раз меняли
  • Когда срок действия пароля истекает
  • Сколько дней бездействия до истечения срока действия пароля
  • Когда срок действия учетной записи истекает
  • Минимальное количество дней между сменами пароля
  • Максимальное количество дней между сменами пароля
  • Количество дней предупреждения до истечения срока действия пароля.

Как заставить пользователя менять свой пароль каждые 90 дней

Вы можете заставить пользователя изменить свой пароль через определенное количество дней с помощью следующей команды:

sudo chage -M 90

Вам нужно будет использовать sudo для повышения ваших прав на запуск этой команды или переключиться на пользователя, который имеет соответствующие права доступа с помощью команды su.

Если вы сейчас запустите команду chage -l, вы увидите, что дата истечения установлена ​​и максимальное количество дней составляет 90.

Конечно, вы можете указать количество дней, которое соответствует вашей собственной политике безопасности.

Как установить дату истечения срока действия для учетной записи

Представьте, что дядя Дейв и тетя Джоан посещают ваш дом для отдыха. Вы можете создать для каждого из них учетную запись, используя следующую команду adduser:

Судо Аддусер Дэвезудо Аддусер Джоан

Теперь, когда у них есть учетные записи, вы можете установить их начальные пароли с помощью команды passwd следующим образом:

sudo passwd давесудо passwd джоан

Представьте, что Дейв и Джоан уезжают 31 августа 2020 года. Вы можете установить дату истечения срока действия для счетов следующим образом:

Судо Чаге -Е 2020-08-31 Дейв Судо Чаге -Е 2020-08-31 Джоан

Если вы запустите команду chage -l сейчас, вы увидите, что срок действия учетной записи действительно истечет 31 августа 2020 года.

После истечения срока действия учетной записи администратор может очистить дату истечения срока действия, выполнив следующую команду:

sudo chage -E -1 dave

Установите количество дней после истечения срока действия пароля до блокировки учетной записи

Вы можете установить количество дней после истечения срока действия пароля, когда учетная запись заблокирована. Например, если срок действия пароля Дэйва истек в среду, а количество неактивных дней равно 2, то учетная запись Дейва будет заблокирована в пятницу.

Чтобы установить количество неактивных дней, выполните следующую команду:

sudo chage -I 5 dave

Приведенная выше команда даст Дэйву 5 дней для доступа к своей учетной записи и изменения пароля, прежде чем учетная запись будет заблокирована.

Администратор может снять блокировку, выполнив следующую команду:

sudo chage -I -1 dave

Как предупредить пользователя, срок действия пароля истекает

Каждый раз, когда он входит в систему, вы можете предупреждать пользователя, что срок действия его пароля истекает.

Например, если вы хотите, чтобы Дейву сообщили, что срок действия его пароля истекает в течение следующих 7 дней, выполните следующую команду:

sudo chage -W 7 dave

Как предотвратить слишком частое изменение пользователем пароля

Если пользователь меняет свой пароль каждый день, это, вероятно, не очень хорошая вещь. Чтобы каждый день менять свой пароль и запоминать его, вы должны использовать какой-то шаблон.

Чтобы пользователь не мог менять свой пароль слишком часто, вы можете установить минимальное количество дней, прежде чем он сможет сменить пароль.

sudo chage -m 5 dave

Это зависит от вас, используете ли вы эту опцию. Большинство людей вялы, когда меняют пароли, а не одержимы им.

Вы можете удалить ограничение, указав следующую команду:

sudo chage -m 0 dave
Ссылка на основную публикацию