Linux-användare måste ändra sina lösenord då och då för att hålla sina konton säkra. Och som systemadministratör är det ditt ansvar att knuffa dem om de glömmer att ändra lösenordet och fortsätter använda det under en lång tid.
På Linux är användarlösenord inställda på att upphöra att gälla efter 99 999 dagar som standard. Du kan dock åsidosätta standardinställningarna och ställa in lösenorden så att de löper ut omedelbart.
Så här tvingar du Linux-användare att ändra sina lösenord vid nästa inloggning.
Använder kommandot passwd
Genom att använda kommandot passwd kan du ändra en användares lösenord och inställningar relaterade till lösenordets utgång. Observera att du behöver administratörsbehörighet för att se eller ändra de lösenordsrelaterade inställningarna.
För att visa information om användarkontostatus, använd kommandot passwd med -S alternativ:
sudo passwd -S användarnamnDet första fältet i utgången visar användarens inloggningsnamn. Det andra fältet visas P visas om användaren har ett giltigt och användbart lösenord
L om användaren har ett låst lösenord, och visas NP om det inte finns något lösenord.Det tredje fältet visar datumet när lösenordet senast ändrades. Nästa fält visar lägsta och högsta lösenordsåldern, följt av en varning och inaktivitetsperiod (i dagar).
För att upphöra att gälla för en användares lösenord och tvinga dem att ändra det vid nästa inloggning, använd kommandot passwd med -e eller --upphöra alternativ:
sudo passwd -e användarnamnSystemet kommer att be användaren att ändra sitt lösenord vid nästa inloggning. Men innan de ställer in ett nytt lösenord måste de ange det nuvarande lösenordet.
Du kan också konfigurera lösenordet så att det upphör att gälla efter ett visst antal dagar sedan det senast ändrades. Till exempel, för att upphöra att gälla för användarens lösenord efter var 30:e dag, skulle kommandot vara:
sudo passwd -x 30 användarnamnNu kommer lösenordet att vara giltigt i 30 dagar. Därefter måste användaren ändra sitt lösenord.
För att konfigurera det minsta antalet dagar innan en användare kan göra ytterligare en lösenordsändring, använd -n eller --vardagar alternativ. Till exempel, för att konfigurera minst fem dagar mellan ett lösenordsbyte, skulle kommandot vara:
sudo passwd -n 5 användarnamnAnvända chage-kommandot
I Linux ställer kommandot chage upp en utgångspolicy för användarlösenord. Du kan använda den för att upphöra att gälla omedelbart eller efter ett visst antal dagar. Anteckna det du behöver administratörsbehörighet för att visa eller ändra lösenordsrelaterade inställningar.
För att kontrollera lösenordets aktuella åldringsinformation, använd kommandot chage med -l alternativ:
sudo chage -l användarnamnUtdata här visar att användarens lösenord senast ändrades den 24 oktober 2022 och det är konfigurerat att aldrig upphöra att gälla.
För att omedelbart upphöra att gälla för en användares lösenord och tvinga dem att ändra det vid nästa inloggning, använd kommandot chage med -d eller --sista dagen alternativ:
sudo chage -d 0 användarnamnDetta kommando kommer omedelbart att upphöra att gälla för användarens nuvarande lösenord. Om du nu visar informationen om lösenordets åldrande kommer den att tala om för dig att användaren måste ändra lösenordet.
För att konfigurera lösenordet så att det upphör att gälla efter ett visst antal dagar efter att det senast ändrades, använd kommandot chage med -M eller --maxdagar alternativ. Till exempel, för att upphöra att gälla för användarens lösenord efter var 60:e dag, skulle kommandot vara:
sudo chage -M 60 användarnamnNu måste användaren ändra lösenordet efter 60 dagar från den dag då det senast ändrades. Till exempel, om lösenordet senast ändrades den 26 oktober 2022, kommer det nu att upphöra att gälla den 25 december 2022.
Du kan också ange det minsta antalet dagar innan en användare kan göra ytterligare en lösenordsändring. För att göra det, använd -m eller --vardagar alternativ. Till exempel, för att konfigurera minst fem dagar mellan ett lösenordsbyte, skulle kommandot vara:
sudo chage -m 5 användarnamnHåll dina användarkonton säkra på Linux
Att tvinga användare att ändra sina lösenord regelbundet hjälper till att hålla deras konton säkra och minskar sannolikheten för en lösenordsattack. Med kommandona passwd och chage i Linux kan du förfalla användarnas lösenord och tvinga dem att ändra sina lösenord vid nästa inloggning. Det är dock viktigt att använda ett starkt lösenord varje gång för dina konton.
Om du tycker att det är svårt att komma på ett starkt och säkert lösenord varje gång, överväg att följa några tips som gör den här uppgiften enklare för dig.