Существует множество причин, по которым вам нужно изменить пароль пользователя, но в основе всех из них лежит безопасность. Многие администраторы Linux заставляют своих пользователей регулярно менять пароли, чтобы предотвратить нарушения безопасности до того, как возникнут какие-либо проблемы. Принудительный сброс также необходим после возникновения проблемы, чтобы гарантировать устранение имеющихся недостатков.
Изменить
Первый и, вероятно, лучший способ заставить пользователя сбросить пароль — это команда chage. Он меняет срок действия пароля пользователя и может быть использован для принудительного прекращения действия учетной записи. Этот метод работает для всех входов в систему, включая SSH.
Contents
Изменить
-content/uploads/2024/05/chage-expired.jpg" alt="Срок действия пароля истекает с изменением">Вы будете использовать chage в сочетании с флагом -d. Флаг -dустанавливает количество дней с 1 января 1970 года (начало времени в вычислениях), в течение которых пароль пользователя был изменен. Установка этого значения на ноль приводит к немедленному прекращению действия пароля.
sudo chage -d 0 username
При следующем входе пользователя в систему ему будет предложено сменить пароль. Вы можете убедиться, что это работает с флагом -l. В нем указана информация об учетной записи.
sudo chage -l username
Пароль
Вы также можете принудительно истечь срок действия пароля пользователя с помощью обычной команды пароль . Passwd используется для всех видов задач управления паролями, включая установку дат истечения срока действия и немедленное истечение срока действия паролей.
После установленного времени
Passwd часто используется для принудительного истечения срока действия паролей по истечении заданного периода времени, скажем, тридцати дней. Это достигается путем передачи количества дней флагу -x.
sudo passwd -x 30 username
Вы можете предупредить пользователя за несколько дней до истечения срока действия его пароля с помощью флага -w. Укажите количество д
Пароль
которых вы хотите предупреждать пользователя, прежде чем его пароль станет недействительным.sudo passwd -w 5 username
Немедленно
Вы также можете использовать passwd для немедленного прекращения действия пароля пользователя. При этом все существующие таймеры будут игнорироваться, и пользователю будет выдано сообщение, как только он сн
После установленного времени
code>справится с этим.sudo passwd -e username
Используете ли вы chageили passwd, вы можете относительно легко контролировать все пароли в вашей системе Linux. Обычно рекомендуется устанавливать срок действия ваших паролей с passwdдля регулярных операций и мер безопасности. Затем, в случае чрезвычайной ситуации, используйте chage, чтобы мгновенно отключить учетную запись. Если вы подозреваете, что учетная запись пользователя взломана, рассмотрите возможность заблокировать ее, как подробно описано в руководстве по паролям, указанном ранее.
