Gli utenti Linux devono cambiare le loro password di tanto in tanto per proteggere i loro account. E come amministratore di sistema, è tua responsabilità spingerli se dimenticano di cambiare la password e continuano a usarla per molto tempo.
Su Linux, le password degli utenti sono impostate per scadere dopo 99.999 giorni per impostazione predefinita. Tuttavia, è possibile ignorare le impostazioni predefinite e impostare la scadenza immediata delle password.
Ecco come forzare gli utenti Linux a cambiare le loro password al prossimo accesso.
Usando il comando passwd
Usando il comando passwd, puoi modificare la password di un utente e le impostazioni relative alla scadenza della password. Tieni presente che avrai bisogno dei privilegi di amministratore per visualizzare o modificare le impostazioni relative alla password.
Per visualizzare le informazioni sullo stato dell'account utente, utilizzare il comando passwd con il file -S opzione:
sudo passwd -S nome utenteIl primo campo nell'output mostra il nome di accesso dell'utente. Viene visualizzato il secondo campo
P se l'utente dispone di una password valida e utilizzabile, viene visualizzato l se l'utente ha una password bloccata e visualizza N.P se non è impostata alcuna password.Il terzo campo visualizza la data dell'ultima modifica della password. I campi successivi visualizzano l'età minima e massima della password, seguita da un avviso e un periodo di inattività (in giorni).
Per far scadere la password di un utente e costringerlo a cambiarla al prossimo accesso, utilizzare il comando passwd con il -e O --scadere opzione:
sudo passwd -e nome utenteIl sistema chiederà all'utente di modificare la propria password al successivo accesso. Ma prima di impostare una nuova password, dovranno fornire la password corrente.
È inoltre possibile configurare la password in modo che scada dopo un determinato numero di giorni dall'ultima modifica. Ad esempio, per far scadere la password dell'utente ogni 30 giorni, il comando sarebbe:
sudo passwd -x 30 nome utenteOra la password rimarrà valida per 30 giorni. Successivamente, l'utente deve modificare la propria password.
Per configurare il numero minimo di giorni prima che un utente possa effettuare un'altra modifica della password, utilizzare il file -N O --mindays opzione. Ad esempio, per configurare un minimo di cinque giorni tra una modifica della password, il comando sarebbe:
sudo passwd -n 5 nome utenteUsando il comando cambia
In Linux, il comando chage imposta una politica di scadenza per le password degli utenti. Puoi usarlo per far scadere la password dell'utente immediatamente o dopo un certo numero di giorni. Notare che avrai bisogno dei privilegi di amministratore per visualizzare o modificare qualsiasi impostazione relativa alla password.
Per controllare le attuali informazioni sull'invecchiamento della password, utilizzare il comando chage con il -l opzione:
sudo chage -l nome utenteL'output qui mostra che la password dell'utente è stata modificata l'ultima volta il 24 ottobre 2022 ed è configurata per non scadere mai.
Per far scadere immediatamente la password di un utente e costringerlo a cambiarla al prossimo accesso, utilizzare il comando chage con il -D O --ultimo giorno opzione:
sudo chage -d 0 nome utenteQuesto comando farà scadere immediatamente la password corrente dell'utente. Ora, se visualizzi le informazioni sull'invecchiamento della password, ti dirà che l'utente deve cambiare la password.
Per configurare la password in modo che scada dopo un certo numero di giorni dall'ultima modifica, utilizzare il comando chage con il -M O --maxdays opzione. Ad esempio, per far scadere la password dell'utente ogni 60 giorni, il comando sarebbe:
sudo chage -M 60 nome utenteOra l'utente dovrà cambiare la password dopo 60 giorni dall'ultima modifica. Ad esempio, se la password è stata modificata l'ultima volta il 26 ottobre 2022, ora scadrà il 25 dicembre 2022.
È inoltre possibile specificare il numero minimo di giorni prima che un utente possa apportare un'altra modifica della password. Per farlo, usa il -M O --mindays opzione. Ad esempio, per configurare un minimo di cinque giorni tra una modifica della password, il comando sarebbe:
sudo chage -m 5 nome utenteProteggi i tuoi account utente su Linux
Obbligare gli utenti a modificare regolarmente le proprie password aiuta a proteggere i propri account e riduce la probabilità di un attacco di password. Con i comandi passwd e chage in Linux, puoi far scadere le password degli utenti e costringerli a cambiare le loro password al prossimo accesso. Tuttavia, è importante utilizzare ogni volta una password complessa per i tuoi account.
Se trovi difficile trovare ogni volta una password forte e sicura, prendi in considerazione di seguire alcuni suggerimenti che ti semplificheranno questa attività.
