Como forçar o usuário a alterar a senha no Linux

So zwingen Sie den Benutzer, das Kennwort unter Linux zu ändern
⏱️ 2 min read

Existem vários motivos pelos quais você deseja alterar a senha de um usuário, mas a segurança está no centro de todos eles. Muitos administradores do Linux forçam seus usuários a alterar suas senhas regularmente para evitar quebras de segurança antes que surjam problemas. Também é necessário forçar uma reinicialização após a ocorrência de um problema para garantir que quaisquer deficiências remanescentes sejam corrigidas.

Chage

O primeiro, e provavelmente o melhor, método para forçar um usuário a redefinir sua senha é o chage comando. Ele muda a idade da senha de um usuário e pode ser usado para expirar uma conta à força. Este método funciona em todos os logins, incluindo SSH.

Você usará o chage em conjunto com o -d bandeira. o -d flag define o número de dias desde 1 de janeiro de 1970 (o início do tempo na computação) que a senha do usuário foi alterada. Definir esse valor como zero faz com que a senha expire imediatamente.

Na próxima vez que o usuário fizer login, ele será solicitado a alterar a senha. Você pode ter certeza de que funcionou com o -l bandeira. Ele lista informações sobre a conta.

Passwd

Você também pode forçar a expiração da senha de um usuário com o comando passwd usual. Passwd é usado para todos os tipos de tarefas de gerenciamento de senha, incluindo a definição de datas de expiração e senhas que expiram imediatamente.

Depois de um tempo definido

Defina um tempo de expiração com passwd

Passwd é frequentemente usado para forçar a expiração de senhas após um período definido, digamos trinta dias. Isso é conseguido passando alguns dias para o -x bandeira.

Você pode avisar o usuário alguns dias antes de sua senha expirar com o -w bandeira. Passe o número de dias que você deseja avisar o usuário antes que sua senha não seja mais válida.

Imediatamente

passwd set instant expire

Você pode usar passwd para expirar imediatamente a senha de um usuário. Isso irá ignorar todos os temporizadores existentes e apresentar ao usuário uma mensagem assim que ele fizer o login novamente. o -e bandeira vai lidar com isso.

Se você está usando chage ou passwd, você pode controlar todas as senhas em seu sistema Linux com relativa facilidade. Geralmente é uma boa prática definir uma data de validade para suas senhas com passwd para operações regulares e práticas de segurança. Então, em caso de emergência, use chage para cortar uma conta instantaneamente. Se você suspeitar que a conta de um usuário é a que está comprometida, considere bloquear a conta, conforme detalhado no guia passwd vinculado anteriormente.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x