Existem vários motivos pelos quais você deseja alterar a senha de um usuário, mas a segurança está no centro de todos eles. Muitos administradores do Linux forçam seus usuários a alterar suas senhas regularmente para evitar quebras de segurança antes que surjam problemas. Também é necessário forçar uma reinicialização após a ocorrência de um problema para garantir que quaisquer deficiências remanescentes sejam corrigidas.
Chage
O primeiro, e provavelmente o melhor, método para forçar um usuário a redefinir sua senha é o chage
comando. Ele muda a idade da senha de um usuário e pode ser usado para expirar uma conta à força. Este método funciona em todos os logins, incluindo SSH.
Você usará o chage em conjunto com o -d
bandeira. o -d
flag define o número de dias desde 1 de janeiro de 1970 (o início do tempo na computação) que a senha do usuário foi alterada. Definir esse valor como zero faz com que a senha expire imediatamente.
sudo chage -d 0 username
Na próxima vez que o usuário fizer login, ele será solicitado a alterar a senha. Você pode ter certeza de que funcionou com o -l
bandeira. Ele lista informações sobre a conta.
sudo chage -l username
Passwd
Você também pode forçar a expiração da senha de um usuário com o comando passwd usual. Passwd é usado para todos os tipos de tarefas de gerenciamento de senha, incluindo a definição de datas de expiração e senhas que expiram imediatamente.
Depois de um tempo definido
Passwd é frequentemente usado para forçar a expiração de senhas após um período definido, digamos trinta dias. Isso é conseguido passando alguns dias para o -x
bandeira.
sudo passwd -x 30 username
Você pode avisar o usuário alguns dias antes de sua senha expirar com o -w
bandeira. Passe o número de dias que você deseja avisar o usuário antes que sua senha não seja mais válida.
sudo passwd -w 5 username
Imediatamente
Você pode usar passwd para expirar imediatamente a senha de um usuário. Isso irá ignorar todos os temporizadores existentes e apresentar ao usuário uma mensagem assim que ele fizer o login novamente. o -e
bandeira vai lidar com isso.
sudo passwd -e username
Se você está usando chage
ou passwd
, você pode controlar todas as senhas em seu sistema Linux com relativa facilidade. Geralmente é uma boa prática definir uma data de validade para suas senhas com passwd
para operações regulares e práticas de segurança. Então, em caso de emergência, use chage
para cortar uma conta instantaneamente. Se você suspeitar que a conta de um usuário é a que está comprometida, considere bloquear a conta, conforme detalhado no guia passwd vinculado anteriormente.