Uživatelé Linuxu musí čas od času změnit svá hesla, aby udrželi své účty v bezpečí. A jako správce systému je vaší odpovědností je pošťouchnout, pokud zapomenou změnit heslo a budou je používat po dlouhou dobu.
V systému Linux jsou uživatelská hesla standardně nastavena tak, aby jejich platnost vypršela po 99 999 dnech. Můžete však přepsat výchozí nastavení a nastavit hesla tak, aby platnost vypršela okamžitě.
Zde je návod, jak donutit uživatele Linuxu, aby si při příštím přihlášení změnili svá hesla.
Pomocí příkazu passwd
Pomocí příkazu passwd můžete změnit heslo uživatele a nastavení související s vypršením platnosti hesla. Pamatujte, že k zobrazení nebo změně nastavení souvisejících s hesly budete potřebovat oprávnění správce.
Chcete-li zobrazit informace o stavu uživatelského účtu, použijte příkaz passwd s příponou -S volba:
sudo passwd -S uživatelské jménoPrvní pole ve výstupu zobrazuje přihlašovací jméno uživatele. Zobrazí se druhé pole P pokud má uživatel platné a použitelné heslo, zobrazí se L pokud má uživatel zamčené heslo, zobrazí se NP pokud není nastaveno heslo.
Třetí pole zobrazuje datum, kdy bylo heslo naposledy změněno. Další pole zobrazují minimální a maximální stáří hesla, po kterém následuje varování a doba nečinnosti (ve dnech).
Chcete-li vypršet platnost hesla uživatele a přinutit jej, aby jej při příštím přihlášení změnil, použijte příkaz passwd s -E nebo --vyprší volba:
sudo passwd -e uživatelské jménoSystém požádá uživatele o změnu hesla při příštím přihlášení. Před nastavením nového hesla však budou muset poskytnout aktuální heslo.
Můžete také nakonfigurovat, aby platnost hesla vypršela po určitém počtu dní od poslední změny. Chcete-li například vypršet platnost hesla uživatele po každých 30 dnech, příkaz by byl:
uživatelské jméno sudo passwd -x 30Nyní heslo zůstane v platnosti po dobu 30 dnů. Poté si uživatel musí změnit heslo.
Chcete-li nakonfigurovat minimální počet dní, než může uživatel provést další změnu hesla, použijte příkaz -n nebo --mindays volba. Například pro konfiguraci minimálně pěti dnů mezi změnou hesla by příkaz byl:
uživatelské jméno sudo passwd -n 5Pomocí příkazu chage
V Linuxu nastavuje příkaz chage politiku vypršení platnosti uživatelských hesel. Můžete jej použít k ukončení platnosti uživatelského hesla okamžitě nebo po určitém počtu dní. Všimněte si, že budete potřebovat administrátorská práva pro zobrazení nebo změnu nastavení souvisejících s heslem.
Chcete-li zkontrolovat aktuální informace o stárnutí hesla, použijte příkaz chage s -l volba:
sudo change -l uživatelské jménoVýstup zde ukazuje, že heslo uživatele bylo naposledy změněno 24. října 2022 a je nakonfigurováno tak, aby nikdy nevypršelo.
Chcete-li okamžitě vypršet platnost hesla uživatele a přinutit jej, aby jej při příštím přihlášení změnil, použijte příkaz chage s -d nebo --poslední den volba:
sudo chage -d 0 uživatelské jménoTento příkaz okamžitě ukončí platnost aktuálního hesla uživatele. Pokud nyní zobrazíte informace o stárnutí hesla, řekne vám, že uživatel musí heslo změnit.
Chcete-li nakonfigurovat heslo tak, aby jeho platnost vypršela po určitém počtu dní po jeho poslední změně, použijte příkaz chage s příkazem -M nebo --maximální dny volba. Chcete-li například vypršet platnost hesla uživatele po každých 60 dnech, příkaz by byl:
uživatelské jméno sudo chage -M 60Nyní si uživatel bude muset změnit heslo po 60 dnech ode dne, kdy bylo naposledy změněno. Pokud bylo například heslo naposledy změněno 26. října 2022, jeho platnost nyní vyprší 25. prosince 2022.
Můžete také určit minimální počet dní, po které může uživatel provést další změnu hesla. Chcete-li to provést, použijte -m nebo --mindays volba. Například pro konfiguraci minimálně pěti dnů mezi změnou hesla by příkaz byl:
sudo change -m 5 uživatelské jménoUdržujte své uživatelské účty zabezpečené v systému Linux
Nutit uživatele, aby pravidelně měnili svá hesla, pomáhá udržovat jejich účty v bezpečí a snižuje pravděpodobnost útoku heslem. Pomocí příkazů passwd a chage v Linuxu můžete vypršet platnost hesel uživatelů a přinutit je ke změně hesla při příštím přihlášení. Pro své účty je však důležité pokaždé používat silné heslo.
Pokud je pro vás obtížné pokaždé vymyslet silné a bezpečné heslo, zvažte následující tipy, které vám tento úkol usnadní.
