Reset password (Linux OS)

Управление пользователями (password) является важной частью администрирования Linux, поэтому необходимо знать обо всех учетных записях пользователей в системе Linux. 

В этой заметки мы сосредоточимся на управлении паролями (password) пользователей. Хорошей практикой безопасности является принуждение пользователей время от времени менять свой пароль путем установки срока действия паролей. В примерах ниже вы увидите, как сбросить пароль пользователя, установить срок действия пароля (мгновенно или в будущем) и посмотреть возраст пароля пользователя. Мы также увидим, как изменения пароля можно увидеть в лог-файлах, что даст нам некоторое представление об истории изменения пароля пользователя.

Как пользователь root, вы можете установить срок действия пароля пользователя, выполнив команду passwd -e. В следующем примере пароль пользователя "crimeakarro" будет просрочен. При этом пользователю будет предложено сменить пароль при следующей попытке входа в систему.

$ sudo passwd -e crimeakarro

passwd: password expiry information changed.

Это заставит пользователя выбрать новый пароль. Когда мы попытаемся вернуться к старому паролю, вы можете увидеть ошибку "Пароль не изменен".

Если вы не хотите, чтобы срок действия пароля пользователя истек сразу же (то есть, как только будет выполнена приведенная выше команда), то можно использовать команду chage. Обратите внимание, что эта команда очень похожа на слово "change", но имейте в виду, что это не опечатка, а действительно chage без "n".

Добавьте опцию -M к вашей команде и укажите период времени в днях, в течение которого пароль пользователя должен истечь. В следующем примере срок действия пароля пользователя "crimeakarro" истекает через 30 дней.

$ sudo chage -M 30 crimeakarro

Мы также можем выбрать день истечения срока действия пароля, используя опцию -E и указав дату в формате YYYY-MM-DD. Эта команда заставит пароль пользователя истечь 15 января 2023 года.

$ sudo chage -E 2023-01-15 crimeakarro

Используйте параметр -W, чтобы предупредить пользователя о том, что срок действия его пароля скоро истечет. Например, эта команда предупредит пользователя за 7 дней до истечения срока действия его пароля.

$ sudo chage -W 7 crimeakarro

Мы снова можем обратиться к команде chage, когда хотим посмотреть информацию о возрасте пароля пользователя. Опция -l выведет список, когда пароль пользователя был изменен в последний раз и когда истекает срок его действия.

$ chage -l crimeakarro

Linux регистрирует много данных, и смена паролей не является исключением. Системы на базе Debian, такие как Ubuntu, сохраняют изменения паролей в файле /var/log/auth.log, а системы на базе Red Hat хранят эту информацию в /var/log/secure. Используйте следующую команду grep, чтобы заглянуть в соответствующий файл.

$ grep -R -i passwd /var/log/auth.log

Журнал показывает, когда у учетной записи пользователя "crimeakarro" истекал срок действия пароля, а также показывает, когда пароль пользователя был изменен.

Это все команды, которые вам необходимо знать для управления паролями учетных записей пользователей и обеспечения безопасности вашей системы за счет регулярного истечения срока действия паролей.


 

Последние материалы