Корисници Линука морају с времена на време да мењају своје лозинке да би њихови налози били безбедни. А као систем администратор, ваша је одговорност да их гурнете ако забораве да промене лозинку и наставе да је користе дуже време.

На Линук-у, корисничке лозинке су подразумевано подешене да истичу након 99.999 дана. Међутим, можете поништити подразумеване поставке и подесити да лозинке истичу одмах.

Ево како да натерате Линук кориснике да промене своје лозинке при следећем пријављивању.

Коришћење команде пассвд

Користећи наредбу пассвд, можете промените лозинку корисника и подешавања у вези са истеком лозинке. Имајте на уму да ће вам требати администраторске привилегије да бисте видели или променили подешавања везана за лозинку.

Да бисте приказали информације о статусу корисничког налога, користите команду пассвд са опција:

судо пассвд -С корисничко име

Прво поље у излазу приказује корисничко име за пријаву. Приказује се друго поље П ако корисник има важећу и употребљиву лозинку, приказује се Л ако корисник има закључану лозинку и приказује се НП ако није постављена лозинка.

Треће поље приказује датум када је лозинка последњи пут промењена. Следећа поља приказују минималну и максималну старост лозинке, праћена упозорењем и периодом неактивности (у данима).

Да бисте истекли корисничку лозинку и натерали их да је промене при следећем пријављивању, користите команду пассвд са или --екпире опција:

судо пассвд -е корисничко име

Систем ће тражити од корисника да промени лозинку при следећем пријављивању. Али пре постављања нове лозинке, мораће да наведе тренутну лозинку.

Такође можете да конфигуришете да лозинка истиче након одређеног броја дана од последње промене. На пример, да истекне корисничка лозинка након сваких 30 дана, команда би била:

судо пассвд -к 30 корисничко име

Сада ће лозинка остати важећа 30 дана. Након тога, корисник мора да промени своју лозинку.

Да бисте конфигурисали минимални број дана пре него што корисник може да изврши још једну промену лозинке, користите или --миндаис опција. На пример, да бисте конфигурисали најмање пет дана између промене лозинке, команда би била:

судо пассвд -н 5 корисничко име

Коришћењем команде цхаге

У Линуку, команда цхаге поставља политику истека за корисничке лозинке. Можете га користити да истекне корисничку лозинку одмах или након одређеног броја дана. Напоменути да биће вам потребне администраторске привилегије да видите или промените подешавања у вези са лозинком.

Да бисте проверили тренутне информације о старости лозинке, користите команду цхаге са опција:

судо цхаге -л корисничко име

Излаз овде показује да је лозинка корисника последњи пут промењена 24. октобра 2022. и да је конфигурисана да никада не истиче.

Да бисте одмах истекли корисничку лозинку и натерали их да је промене при следећем пријављивању, користите команду цхаге са или --Последњи дан опција:

судо цхаге -д 0 корисничко име

Ова команда ће одмах истећи тренутну лозинку корисника. Сада, ако погледате информације о старости лозинке, то ће вам рећи да корисник мора да промени лозинку.

Да бисте конфигурисали да лозинка истиче након одређеног броја дана након последње промене, користите команду цханге са или --макдаис опција. На пример, да истекне корисничка лозинка након сваких 60 дана, команда би била:

судо цхаге -М 60 корисничко име

Сада ће корисник морати да промени лозинку након 60 дана од дана последње промене. На пример, ако је лозинка последњи пут промењена 26. октобра 2022., сада ће истећи 25. децембра 2022.

Такође можете одредити минимални број дана пре него што корисник може да изврши још једну промену лозинке. Да бисте то урадили, користите или --миндаис опција. На пример, да бисте конфигурисали најмање пет дана између промене лозинке, команда би била:

судо цхаге -м 5 корисничко име

Чувајте своје корисничке налоге безбедним на Линук-у

Наметање корисника да редовно мењају своје лозинке помаже у одржавању безбедности њихових налога и смањује вероватноћу напада лозинком. Са наредбама пассвд и цхаге у Линуку, можете истећи корисничке лозинке и натерати их да промене своје лозинке при следећем пријављивању. Међутим, важно је да сваки пут користите јаку лозинку за своје налоге.

Ако вам је тешко да сваки пут смислите јаку и сигурну лозинку, размислите о праћењу неколико савета који вам олакшавају овај задатак.