- Автоматическая смена паролей пользователей Linux
- СРОК ДЕЙСТВИЯ ПАРОЛЕЙ
- ЗАСТАВЛЯЕМ ПОЛЬЗОВАТЕЛЯ МЕНЯТЬ ПАРОЛЬ КАЖДЫЕ 90 ДНЕЙ
- СРОК ДЕЙСТВИЯ УЧЕТНОЙ ЗАПИСИ
- СКОЛЬКО ВРЕМЕНИ НА СМЕНУ ПАРОЛЯ?
- ПРЕДУПРЕЖДЕНИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
- ЗАЩИЩАЕМСЯ ОТ ЧАСТОЙ СМЕНЫ ПАРОЛЕЙ
- Автоматическая смена паролей пользователей Linux
- Срок действия паролей
- Заставляем пользователя менять пароль каждые 90 дней
- Автоматическая смена паролей пользователей Linux
- Срок действия паролей
- Заставляем пользователя менять пароль каждые 90 дней
- Как заставить пользователей Linux менять пароль при следующем входе в систему
- Использование команды passwd
- Использование команды chage
- Обеспечение безопасности учетных записей пользователей в Linux
- Похожие записи:
Автоматическая смена паролей пользователей Linux
Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.
В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.
СРОК ДЕЙСТВИЯ ПАРОЛЕЙ
Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:
Будет выведена следующая информация:
- Когда пароль был последний раз изменен;
- Дата окончания действия пароля;
- Сколько дней осталось до окончания действия пароля;
- Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить « заэкспайрится »?)
- Минимальное количество дней между итерацией смены пароля;
- Максимальное количество дней между итерацией смены пароля;
ЗАСТАВЛЯЕМ ПОЛЬЗОВАТЕЛЯ МЕНЯТЬ ПАРОЛЬ КАЖДЫЕ 90 ДНЕЙ
Следующей командой вы можете поставить жесткое правило смены паролей:
Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l
СРОК ДЕЙСТВИЯ УЧЕТНОЙ ЗАПИСИ
Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня 29 ноября). Получается, создаем им пользователей:
Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:
Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:
СКОЛЬКО ВРЕМЕНИ НА СМЕНУ ПАРОЛЯ?
Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:
Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:
ПРЕДУПРЕЖДЕНИЯ ДЛЯ ПОЛЬЗОВАТЕЛЕЙ
Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:
ЗАЩИЩАЕМСЯ ОТ ЧАСТОЙ СМЕНЫ ПАРОЛЕЙ
Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:
Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:
Автоматическая смена паролей пользователей Linux
Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.
В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.
Срок действия паролей
Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:
Будет выведена следующая информация:
- Когда пароль был последний раз изменен;
- Дата окончания действия пароля;
- Сколько дней осталось до окончания действия пароля;
- Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
- Минимальное количество дней между итерацией смены пароля;
- Максимальное количество дней между итерацией смены пароля;
Заставляем пользователя менять пароль каждые 90 дней
Следующей командой вы можете поставить жесткое правило смены паролей:
Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l
Срок действия учетной записи
Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня echo rus_date(«j F»);). Получается, создаем им пользователей:
sudo adduser ivan sudo adduser petr
sudo passwd ivan sudo passwd petr
Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:
sudo chage -E echo date("Y-m-d", strtotime("+2 days")); ivan sudo chage -E echo date("Y-m-d", strtotime("+2 days")); petr
Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:
sudo chage -E -1 ivan sudo chage -E -1 petr
Сколько времени на смену пароля?
Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:
Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:
Предупреждения для пользователей
Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:
Защищаемся от частой смены паролей
Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:
Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:
Автоматическая смена паролей пользователей Linux
Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.
В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.
Срок действия паролей
Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:
Будет выведена следующая информация:
- Когда пароль был последний раз изменен;
- Дата окончания действия пароля;
- Сколько дней осталось до окончания действия пароля;
- Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
- Минимальное количество дней между итерацией смены пароля;
- Максимальное количество дней между итерацией смены пароля;
Заставляем пользователя менять пароль каждые 90 дней
Следующей командой вы можете поставить жесткое правило смены паролей:
Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l
Срок действия учетной записи
Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня echo rus_date(«j F»);). Получается, создаем им пользователей:
sudo adduser ivan sudo adduser petr
sudo passwd ivan sudo passwd petr
Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:
sudo chage -E echo date("Y-m-d", strtotime("+2 days")); ivan sudo chage -E echo date("Y-m-d", strtotime("+2 days")); petr
Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:
sudo chage -E -1 ivan sudo chage -E -1 petr
Сколько времени на смену пароля?
Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:
Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:
Предупреждения для пользователей
Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:
Защищаемся от частой смены паролей
Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:
Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:
Как заставить пользователей Linux менять пароль при следующем входе в систему
Вы можете значительно повысить безопасность вашей системы Linux, поощряя пользователей регулярно менять свои пароли.
Пользователи Linux должны время от времени менять свои пароли, чтобы сохранить безопасность своих учетных записей. И как системный администратор, вы обязаны подтолкнуть их, если они забыли сменить пароль и продолжают использовать его в течение длительного времени.
В Linux по умолчанию срок действия паролей пользователей истекает через 99 999 дней. Однако вы можете отменить настройки по умолчанию и установить немедленное истечение срока действия паролей.
Вот как заставить пользователей Linux менять свои пароли при следующем входе в систему.
Использование команды passwd
С помощью команды passwd можно изменить пароль пользователя и настройки, связанные с истечением срока действия пароля. Обратите внимание, что для просмотра или изменения настроек, связанных с паролем, вам понадобятся привилегии администратора.
Чтобы отобразить информацию о состоянии учетной записи пользователя, используйте команду passwd с опцией -S:
sudo passwd -S [имя пользователя]
Первое поле в выводе показывает имя пользователя для входа в систему. Во втором поле отображается P, если у пользователя есть действительный и пригодный для использования пароль, L, если у пользователя заблокирован пароль, и NP, если пароль не установлен.
В третьем поле отображается дата последнего изменения пароля. В следующих полях отображается минимальный и максимальный возраст пароля, затем предупреждение и период бездействия (в днях).
Чтобы истек срок действия пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду passwd с параметром -e или —expire:
sudo passwd -e [имя пользователя]
Система попросит пользователя сменить пароль при следующем входе в систему. Но перед тем, как задать новый пароль, пользователь должен будет сообщить текущий пароль.
Вы также можете настроить истечение срока действия пароля через определенное количество дней после его последнего изменения. Например, чтобы пароль пользователя истекал через каждые 30 дней, выполните следующую команду:
sudo passwd -x 30 [имя пользователя]
Теперь пароль будет действителен в течение 30 дней. После этого пользователь должен сменить пароль.
Чтобы настроить минимальное количество дней до того, как пользователь сможет сменить пароль, используйте опцию -n или —mindays. Например, чтобы установить минимальный промежуток между сменой пароля в пять дней, выполните следующую команду:
sudo passwd -n 5 [имя пользователя]
Использование команды chage
В Linux команда chage устанавливает политику истечения срока действия для пользовательских паролей. Вы можете использовать ее для немедленного истечения срока действия пароля пользователя или через определенное количество дней. Обратите внимание, что для просмотра или изменения любых настроек, связанных с паролем, вам понадобятся права администратора.
Чтобы проверить текущую информацию о старении пароля, используйте команду chage с опцией -l:
sudo chage -l [имя пользователя]
Для того, чтобы немедленно прекратить действие пароля пользователя и заставить его сменить пароль при следующем входе в систему, используйте команду chage с параметром -d или —lastday:
sudo chage -d 0 [имя пользователя]
Эта команда немедленно прекратит действие текущего пароля пользователя. Теперь, если вы просмотрите информацию о сроке действия пароля, она сообщит вам, что пользователь должен сменить пароль.
Чтобы настроить пароль на истечение определенного количества дней после его последнего изменения, используйте команду chage с параметром -M или —maxdays. Например, чтобы пароль пользователя истекал через каждые 60 дней, выполните следующую команду:
sudo chage -M 60 [имя пользователя]
Теперь пользователь должен будет сменить пароль через 60 дней после того, как он был изменен в последний раз.
Вы также можете указать минимальное количество дней до того, как пользователь сможет еще раз сменить пароль. Для этого используйте опцию -m или —mindays. Например, чтобы задать минимальный интервал между сменой пароля в пять дней, выполните следующую команду:
sudo chage -m 5 [имя пользователя]
Обеспечение безопасности учетных записей пользователей в Linux
Принуждение пользователей регулярно менять свои пароли помогает сохранить безопасность их учетных записей и снижает вероятность атаки на пароль. С помощью команд passwd и chage в Linux вы можете продлить срок действия паролей пользователей и заставить их сменить пароль при следующем входе в систему. Однако важно каждый раз использовать надежный пароль для своих учетных записей.