Linux-brugere skal ændre deres adgangskoder fra tid til anden for at holde deres konti sikre. Og som systemadministrator er det dit ansvar at skubbe dem, hvis de glemmer at ændre adgangskoden og fortsætter med at bruge den i lang tid.
På Linux er brugeradgangskoder indstillet til at udløbe efter 99.999 dage som standard. Du kan dog tilsidesætte standardindstillingerne og indstille adgangskoden til at udløbe med det samme.
Sådan tvinger du Linux-brugere til at ændre deres adgangskoder ved næste login.
Brug af passwd-kommandoen
Ved at bruge kommandoen passwd kan du ændre en brugers adgangskode og indstillinger relateret til udløb af adgangskode. Bemærk, at du skal bruge administratorrettigheder for at se eller ændre de adgangskoderelaterede indstillinger.
For at vise oplysninger om brugerkontostatus skal du bruge kommandoen passwd med -S mulighed:
sudo passwd -S brugernavnDet første felt i outputtet viser brugerens loginnavn. Det andet felt vises P hvis brugeren har en gyldig og brugbar adgangskode, vises
L hvis brugeren har en låst adgangskode, og vises NP hvis der ikke er angivet en adgangskode.Det tredje felt viser datoen, hvor adgangskoden sidst blev ændret. De næste felter viser minimum og maksimum adgangskodealder efterfulgt af en advarsel og inaktivitetsperiode (i dage).
For at udløbe en brugers adgangskode og tvinge dem til at ændre den ved næste login, skal du bruge kommandoen passwd med -e eller --udløbe mulighed:
sudo passwd -e brugernavnSystemet vil bede brugeren om at ændre deres adgangskode ved næste login. Men før de indstiller en ny adgangskode, skal de angive den nuværende adgangskode.
Du kan også konfigurere adgangskoden til at udløbe efter et vist antal dage, siden den sidst blev ændret. For eksempel, for at udløbe brugerens adgangskode efter hver 30. dag, ville kommandoen være:
sudo passwd -x 30 brugernavnNu vil adgangskoden forblive gyldig i 30 dage. Herefter skal brugeren ændre sin adgangskode.
For at konfigurere det mindste antal dage, før en bruger kan foretage en ny adgangskodeændring, skal du bruge -n eller --mindage mulighed. For eksempel, for at konfigurere mindst fem dage mellem en adgangskodeændring, ville kommandoen være:
sudo passwd -n 5 brugernavnBrug af chage-kommandoen
I Linux opsætter chage-kommandoen en udløbspolitik for brugeradgangskoder. Du kan bruge den til at udløbe brugeradgangskoden med det samme eller efter et bestemt antal dage. Noter det du skal bruge administratorrettigheder for at se eller ændre adgangskoderelaterede indstillinger.
For at kontrollere adgangskodens aktuelle ældningsoplysninger skal du bruge chage-kommandoen med -l mulighed:
sudo chage -l brugernavnOutputtet her viser, at brugerens adgangskode sidst blev ændret den 24. oktober 2022, og det er konfigureret til aldrig at udløbe.
For at udløbe en brugers adgangskode med det samme og tvinge dem til at ændre det ved næste login, skal du bruge chage-kommandoen med -d eller --sidste dag mulighed:
sudo chage -d 0 brugernavnDenne kommando vil øjeblikkeligt udløbe brugerens nuværende adgangskode. Hvis du nu ser ældningsoplysningerne for adgangskoden, vil den fortælle dig, at brugeren skal ændre adgangskoden.
For at konfigurere adgangskoden til at udløbe efter et vist antal dage efter den sidst blev ændret, skal du bruge kommandoen chage med -M eller --maxdays mulighed. For eksempel, for at udløbe brugerens adgangskode efter hver 60. dag, ville kommandoen være:
sudo chage -M 60 brugernavnNu skal brugeren ændre adgangskoden efter 60 dage fra den dag, den sidst blev ændret. For eksempel, hvis adgangskoden sidst blev ændret den 26. oktober 2022, udløber den nu den 25. december 2022.
Du kan også angive det mindste antal dage, før en bruger kan foretage en ny adgangskodeændring. For at gøre det skal du bruge -m eller --mindage mulighed. For eksempel, for at konfigurere mindst fem dage mellem en adgangskodeændring, ville kommandoen være:
sudo chage -m 5 brugernavnHold dine brugerkonti sikre på Linux
At tvinge brugere til at ændre deres adgangskoder regelmæssigt hjælper med at holde deres konti sikre og reducerer sandsynligheden for et adgangskodeangreb. Med kommandoerne passwd og chage i Linux kan du udløbe brugernes adgangskoder og tvinge dem til at ændre deres adgangskoder ved næste login. Det er dog vigtigt at bruge en stærk adgangskode hver gang til dine konti.
Hvis du har svært ved at finde på en stærk og sikker adgangskode hver gang, så overvej at følge nogle tips, der gør denne opgave lettere for dig.
