On paljon syitä, miksi haluat vaihtaa käyttäjän salasanan, mutta turvallisuus on niiden kaikkien ydin. Monet Linux-järjestelmänvalvojat pakottavat käyttäjät vaihtamaan salasanansa säännöllisesti estääkseen tietoturvaloukkaukset ennen ongelmien syntymistä. Nollauksen pakottaminen on tarpeen myös ongelman esiintymisen jälkeen sen varmistamiseksi, että viipyvät heikkoudet korjataan.
Chage
Ensimmäinen ja luultavasti paras tapa pakottaa käyttäjä palauttamaan salasanansa on chage
komento. Se muuttaa käyttäjän salasanan ikää, ja sitä voidaan käyttää tilin pakolliseen vanhentamiseen. Tämä menetelmä toimii kaikissa kirjautumistunnuksissa, mukaan lukien SSH.
Käytät chagea yhdessä -d
lippu. -d
flag asettaa päivien lukumäärän 1. tammikuuta 1970 (laskennan aikojen alusta) sen jälkeen, kun käyttäjän salasana on vaihdettu. Tämän arvon nollaaminen aiheuttaa salasanan vanhenemisen välittömästi.
sudo chage -d 0 username
Seuraavan kerran, kun käyttäjä kirjautuu sisään, häntä kehotetaan vaihtamaan salasanansa. Voit varmistaa, että tämä toimi -l
lippu. Siinä luetellaan tiedot tilistä.
sudo chage -l username
Passwd
Voit myös pakottaa käyttäjän salasanan vanhentumaan tavallisella passwd-komennolla. Passwd-tiedostoa käytetään kaikenlaisissa salasananhallintatehtävissä, mukaan lukien vanhentumispäivämäärien asettaminen ja välittömästi vanhentuvien salasanojen asettaminen.
Asetetun ajan kuluttua
Salasanaa käytetään usein pakottamaan salasanat vanhentumaan asetetun keston, esimerkiksi 30 päivän kuluttua. Tämä saavutetaan siirtämällä useita päiviä -x
lippu.
sudo passwd -x 30 username
Voit antaa käyttäjälle heads-upin muutama päivä ennen salasanan päättymistä -w
lippu. Välitä se päivien määrä, jonka haluat varoittaa käyttäjää, ennen kuin hänen salasanansa ei enää ole voimassa.
sudo passwd -w 5 username
Heti
Voit käyttää passwd: tä myös käyttäjän salasanan vanhentamiseen välittömästi. Tämä ohittaa kaikki olemassa olevat ajastimet ja antaa käyttäjälle viestin heti, kun he menevät kirjautumaan uudelleen. -e
lippu hoitaa tämän.
sudo passwd -e username
Käytätkö sitä chage
tai passwd
, voit hallita kaikkia Linux-järjestelmän salasanoja suhteellisen helposti. Yleensä on hyvä käytäntö asettaa salasanojen viimeinen käyttöpäivä passwd
säännöllisiä operaatioita ja turvakäytäntöjä Käytä sitten hätätilanteessa chage
katkaista tili välittömästi. Jos epäilet, että käyttäjän tili on vaarantunut, harkitse tilin lukitsemista sen sijaan, kuten aiemmin linkitetyssä passwd-oppaassa kerrotaan.