Uporabniki Linuxa morajo občasno spremeniti svoja gesla, da ohranijo varnost svojih računov. In kot sistemski skrbnik ste odgovorni, da jih spodbudite, če pozabijo spremeniti geslo in ga uporabljajo dlje časa.
V sistemu Linux so uporabniška gesla privzeto nastavljena tako, da potečejo po 99.999 dneh. Lahko pa preglasite privzete nastavitve in nastavite, da gesla takoj potečejo.
Tukaj je opisano, kako uporabnike Linuxa prisiliti, da ob naslednji prijavi spremenijo svoja gesla.
Uporaba ukaza passwd
Z ukazom passwd lahko spremenite uporabniško geslo in nastavitve v zvezi s potekom gesla. Upoštevajte, da boste za ogled ali spreminjanje nastavitev, povezanih z geslom, potrebovali skrbniške pravice.
Za prikaz informacij o statusu uporabniškega računa uporabite ukaz passwd z -S možnost:
sudo passwd -S uporabniško ime
Prvo polje v izhodu prikazuje uporabnikovo prijavno ime. Prikaže se drugo polje p če ima uporabnik veljavno in uporabno geslo, se prikaže L če ima uporabnik zaklenjeno geslo, se prikaže NP če ni nastavljeno geslo.
V tretjem polju je prikazan datum zadnje spremembe gesla. Naslednja polja prikazujejo najnižjo in najvišjo starost gesla, ki ji sledita opozorilo in obdobje neaktivnosti (v dnevih).
Če želite poteči uporabniško geslo in ga prisiliti, da ga spremeni ob naslednji prijavi, uporabite ukaz passwd z -e oz --poteče možnost:
sudo passwd -e uporabniško ime
Sistem bo ob naslednji prijavi od uporabnika zahteval spremembo gesla. Toda preden nastavijo novo geslo, bodo morali posredovati trenutno geslo.
Prav tako lahko nastavite, da geslo poteče po določenem številu dni od zadnje spremembe. Če želite na primer uporabniško geslo poteči vsakih 30 dni, bi bil ukaz:
sudo passwd -x 30 uporabniško ime
Zdaj bo geslo ostalo veljavno 30 dni. Po tem mora uporabnik spremeniti geslo.
Če želite konfigurirati najmanjše število dni, preden lahko uporabnik znova spremeni geslo, uporabite -n oz --mindays možnost. Če želite na primer konfigurirati najmanj pet dni med spremembo gesla, bi bil ukaz:
sudo passwd -n 5 uporabniško ime
Uporaba ukaza chage
V Linuxu ukaz chage nastavi politiko poteka za uporabniška gesla. Z njim lahko uporabniško geslo poteče takoj ali po določenem številu dni. Upoštevajte to potrebovali boste skrbniške pravice za ogled ali spreminjanje nastavitev, povezanih z geslom.
Če želite preveriti podatke o trenutni starosti gesla, uporabite ukaz chage z -l možnost:
sudo chage -l uporabniško ime
Izhod tukaj kaže, da je bilo geslo uporabnika nazadnje spremenjeno 24. oktobra 2022 in je konfigurirano tako, da nikoli ne poteče.
Če želite uporabniku geslo takoj poteči in ga prisiliti, da ga spremeni ob naslednji prijavi, uporabite ukaz chage z -d oz --zadnjič možnost:
sudo chage -d 0 uporabniško ime
Ta ukaz takoj poteče uporabnikovo trenutno geslo. Zdaj, če si ogledate informacije o staranju gesla, vam bo povedalo, da mora uporabnik spremeniti geslo.
Če želite geslo konfigurirati tako, da poteče po določenem številu dni po zadnji spremembi, uporabite ukaz chage z -M oz --maxdays možnost. Če želite na primer uporabniško geslo poteči vsakih 60 dni, bi bil ukaz:
sudo chage -M 60 uporabniško ime
Zdaj bo moral uporabnik spremeniti geslo po 60 dneh od dneva, ko je bilo nazadnje spremenjeno. Na primer, če je bilo geslo nazadnje spremenjeno 26. oktobra 2022, bo zdaj poteklo 25. decembra 2022.
Določite lahko tudi najmanjše število dni, preden lahko uporabnik znova spremeni geslo. Če želite to narediti, uporabite -m oz --mindays možnost. Če želite na primer konfigurirati najmanj pet dni med spremembo gesla, bi bil ukaz:
sudo chage -m 5 uporabniško ime
Zaščitite svoje uporabniške račune v sistemu Linux
Prisiljevanje uporabnikov k rednemu spreminjanju gesel pomaga ohranjati varnost njihovih računov in zmanjšuje verjetnost napada z geslom. Z ukazoma passwd in chage v Linuxu lahko potečete uporabniška gesla in jih prisilite, da spremenijo svoja gesla ob naslednji prijavi. Vendar je pomembno, da vsakič za svoje račune uporabite močno geslo.
Če vam je vsakič težko priti do močnega in varnega gesla, upoštevajte nekaj nasvetov, ki vam olajšajo to nalogo.