Sådan tvinges ændring af adgangskode i Linux -login

Infrastruktursikkerhed bør være et af de vigtigste fundamenter, der som administratorerVi, ledere eller it -personale skal altid huske på, og tildeling af et sikkert kodeord kan hjælpe os med at øge niveauet sikkerhed, fortrolighed og fortrolighed for både organisationen og oplysningerne i hvert team.

En anden af ​​de gode fremgangsmåder, som vi skal vænne os til at anvende, er ændre adgangskoder efter et bestemt tidsrum, så adgangskoden ikke kan kompromitteres og dermed eskalere yderligere i processen med sikkerhed.

Selvom vi rådgiver brugerne om at ændre deres adgangskode, ved vi, at mange ignorerer dette og udsætter deres oplysninger for tyveri eller uautoriseret adgang, som it -personale skal vi tage os af dette, og det er derfor, vi i dag vil se hvordan man tvinger brugeren til at ændre sin adgangskode ja eller ja ved næste login.

Til denne tutorial vil vi bruge Ubuntu 16 og CentOS 7.

1. Sådan kontrolleres kontoindstillinger i Linux


Husk, at hver konto oprettes i et system Linux bringer en bestemt konfiguration forbundet med din adgangskode, såsom udløbsdato, adgangskodestatus, blandt andre værdier.

Trin 1
Da vi ikke altid har disse oplysninger ved hånden, vil vi bruge kommandoen jagt For at validere oplysningerne om en bestemt konto er den syntaks, der skal bruges:

 chage -l (konto)
Trin 2
I dette tilfælde vil vi bruge linjen chage -l Solvetic og det opnåede resultat vil være følgende:
  • I Ubuntu 16:

  • På CentOS 7:

2. Sådan tvinges ændring af adgangskode ved næste login i Linux

Trin 1
Med disse værdier i tankerne vil vi fortsætte med at tvinge den respektive adgangskodeændring til brugeren, næste gang de logger ind, for at udføre følgende proces:
For at tvinge ændringen af ​​adgangskoden indtaster vi følgende syntaks:

 sudo chage -d0 (konto) 
I vores eksempel ville det være
 sudo chage -d0 solvetisk 
Trin 2
Alternativt kan vi bruge følgende kommando til at afslutte den nuværende adgangskode og dermed anmode om opdatering ved næste login:
 sudo passwd -e (konto) 
Trin 3
Udførelse af disse kommandoer viser ingen resultater, da alt fungerer internt. Vi kan bruge kommandoen igen chage -l Solvetic Sådan kontrolleres kontostatus på adgangskodeniveau:
  • I Ubuntu 16:

  • På CentOS 7:

Trin 4
Vi ser, at det er blevet defineret, at adgangskoden skal ændres, siden den udløb.
Når vi nu logger ind på Ubuntu 16 eller CentOS 7, ser vi følgende meddelelse:

  • I Ubuntu 16:

  • På CentOS 7:

På denne måde har vi tvunget brugeren til at opdatere sin adgangskode ved næste login i nogle af de mest brugte Linux -distros. Lad os drage fordel af disse muligheder for at øge sikkerhedsniveauet på Linux -systemer. For ekstra sikkerhed giver vi dig mulighed for at tvinge brugere til at oprette stærke adgangskoder i Linux.

Stærke Linux -adgangskoder

wave wave wave wave wave