Kuinka pakottaa käyttäjiä muuttamaan salasanoja Linuxissa

Nov 4, 2025
Linux
Ilya Titchev / Shutterstock

Salasanat ovat Avainkiven tilin turvallisuuden. Näytämme, kuinka nollata salasanat, sarja salasana päättymisen tarkistaminen, ja valvoa salasanan vaihto Linux verkossa.

Salasanan on ollut lähes 60 vuotta

Olemme olleet osoittautumassa tietokoneet, että olemme joka sanomme, koska 1960-luvun puolivälissä, kun salasana otettiin ensimmäisen kerran käyttöön. Välttämättömyys on äiti keksinnön Yhteensopiva Time-Sharing System kehitettiin Massachusettsin Teknologian Instituutti tarvitsi keinon tunnistaa eri ihmisille järjestelmään. Lisäksi tarvitaan estämään ihmisiä näkemästä toistensa tiedostoja.

Fernando J. Corbató ehdotti järjestelmää, joka varataan henkilökohtainen käyttäjätunnus kullekin henkilölle. Todistaakseen joku oli keitä he sanoivat, heidän täytyi käyttää yksityinen, henkilökohtainen salasana voivat käyttää tiliään.

Ongelmia salasanojen on ne toimivat aivan kuin avain. Jokainen, joka on avain voi käyttää sitä. Jos joku löytää, arvauksia tai keksii salasanan, että henkilö voi käyttää tiliäsi. Siihen asti kun Moninkertainen autentikointi on yleisesti käytössä, salasana on ainoa asia pitää luvatta ( uhka toimijoiden Vuonna tietoverkkojen-puhua) ulos järjestelmästä.

Etäyhteydet tekemät Secure Shell (SSH) voidaan määrittää käyttämään SSH-avaimet sijasta salasanoja, ja se on hienoa. Kuitenkin se on vain jompaakumpaa, ja se ei kata paikallisia kirjautumisia.

On selvää, hallinnan salasanoja on tärkeää, koska on hoitaa ihmisiä, jotka käyttävät näitä salasanoja.

Liittyvät: Miten luodaan ja asentaa SSH-avaimien Linuxin shell

Anatomia salasanan

Mikä tekee salasanan hyvä, anyway? No, hyvä salasana pitäisi olla kaikki seuraavat ominaisuudet:

  • On mahdotonta arvata tai selvittää.
  • Et ole käyttänyt sitä mistään muualta.
  • Se ei ole ollut mukana tietovuoto .

The Olen ollut Pwned (HIBP) sivuilla on yli 10 miljardia erilaista rikkonut tunnistetietoja. Lukuja, että korkeat, mahdollisuudet ovat joku muu on käyttänyt samaa salasanaa olet. Tämä tarkoittaa sitä, salasana voi olla tietokantaan, vaikka se ei ollut sinun tiliä, rikottiin.

Jos salasana on on HIBP sivuilla, tämä tarkoittaa sitä luetteloihin salasanojen uhka toimijoiden raakaa voimaa ja sanakirja hyökkäys välineitä käyttävät, kun he yrittävät murtaa tiliä.

Todella satunnaisen salasanan (kuten 4HW @ HpJDBr% * Pitoisuus @ # b ~ AP) on käytännössä haavoittumaton, mutta tietysti, et ikinä muista sitä. Suosittelemme käytät salasanojen hallinta online-tilejä. Ne tuottavat monimutkaisia, satunnaisia ​​salasanoja kaikille verkkotileillesi ja sinun ei tarvitse muistaa niitä, salasanojen hallinnassa tarvikkeiden oikean salasanan sinulle.

Paikallisten tilien, jokaisella on tuottaa oman salasanan. Ne täytyy myös tietää, mitä on hyväksyttävä salasanan ja mikä ei. Heillä täytyy olla kiellettiin uudelleenkäyttöä salasanoja muita tilejä, ja niin edelleen.

Tämä tieto on yleensä organisaation Salasanakäytännön. Se neuvoo ihmisiä käyttämään vähimmäismäärä merkkiä, sekoita isoja ja pieniä kirjaimia, sisältyä merkkejä ja välimerkkejä, ja niin edelleen.

Kuitenkin, mukaan upouusi Pape R alkaen tiimin Carnegie Mellon University Kaikki nämä temppuja lisätä vähän tai ei mitään luotettavuutta salasanan. Tutkijat havaitsivat, että kaksi keskeistä tekijää salasanaa kestävyys ovat, että ne ovat vähintään 12 merkkiä pitkä ja riittävän vahvoja. He mittasivat salasanan vahvuus käyttämällä useita ohjelmiston krakkausyksikkö ohjelmia, tilastollisia menetelmiä, ja neuroverkot.

12-merkin vähintään saattaa kuulostaa pelottava aluksi. Älä kuitenkaan ajatella salasanan, vaan tunnuslause kolmen tai neljän koetilanteiden erotettu välimerkit.

Esimerkiksi Experte Salasana Checker sanoi, että se kestää 42 minuuttia crack "Chicago99", mutta 400 miljardia vuotta crack "chimney.purple.bag." Se on myös helppo muistaa ja kirjoittaa, ja siinä on vain 18 merkkiä.

Liittyvät: Miksi sinun pitäisi käyttää salasananhallinta ja miten aloittaa

Nykyisten asetusten tarkistaminen

Ennen kuin muutat jotain tekemistä henkilön salasanan kanssa, se on järkevää tarkastella nykyisiä asetuksiaan. Kanssa passwd komento, voit Tarkista nykyiset asetukset sen kanssa -S (Status) vaihtoehto. Huomaa, että sinun on myös käytettävä sudo kanssa passwd Jos työskentelet jonkun toisen salasanan asetusten kanssa.

Kirjoitamme seuraavat: 

 sudo passwd -s Mary

Yksittäinen tietojoukko tulostetaan päätelaitteeseen, kuten alla on esitetty.

Näet seuraavat tiedot (vasemmalta oikealle) kyseisessä CUR Response:

  • Henkilön kirjautumisnimi.
  • Yksi seuraavista kolmesta mahdollisesta indikaattorista ilmenee tässä:
    • P: Osoittaa, että tilillä on kelvollinen toimiva salasana.
    • L: Tarkoittaa, että päätili on lukittu tili.
    • NP: Salasanaa ei ole asetettu.
  • Päivämäärä salasana muutettiin viimeksi.
  • Salasanan vähimmäisikä: Vähimmäisaika (päivinä), joka on kulunut tilin omistajan suorittamasta salasanan palauttamisesta. Juuri-tilin omistaja voi kuitenkin aina muuttaa kenenkään salasanan. Jos tämä arvo on 0 (nolla), salasanan taajuudella ei ole rajoitusta.
  • Suurin salasana Ikä: Tilin omistajaa kehotetaan muuttamaan salasanansa, kun se saavuttaa tämän iän. Tämä arvo annetaan päivinä, joten 99,999 arvo tarkoittaa, että salasana ei koskaan vanhene.
  • Salasanan vaihto Varoitusjakso: Jos salasanan enimmäisikä on pantu täytäntöön, tilin omistaja saa muistutuksia muuttaa salasanansa. Ensimmäinen näistä lähetetään täällä esitettyjen päivien lukumäärän ennen nollauspäivää.
  • Salasanan käyttämättömyysaika: Jos joku ei pääse järjestelmään ajan, joka on päällekkäinen salasanan nollauksen määräaika, tämän henkilön salasanaa ei muuteta. Tämä arvo ilmaisee, kuinka monta päivää armon ajanjakso seuraa salasanan voimassaolopäivän. Jos tili ei ole inaktiivinen tämä päivä, kun salasana päättyy, tili on lukittu. Arvo -1 -1 estää lausejakson.

Suurin salasanan iän asettaminen

Voit määrittää salasanan nollausjakson, voit käyttää -s (enimmäispäivät) vaihtoehto, jossa on useita päiviä. Et jätä tilaa -s ja numerot, joten kirjoitat sen seuraavasti: 

 sudo passwd -x45 Mary

Meille kerrotaan, että voimassaolon päättymistä on muutettu, kuten alla on esitetty.

Käytä -S (Status) Vaihtoehto tarkistaa, että arvo on nyt 45: 

 sudo passwd -s Mary

Nyt 45 päivän aikana on asetettava uusi salasana tälle tilille. Muistutukset alkavat seitsemän päivää ennen sitä. Jos uusi salasana ei ole asetettu ajoissa, tämä tili lukitaan välittömästi.

Välitön salasanan muutos

Voit myös käyttää komentoa, joten muiden verkon on vaihdettava salasanansa seuraavalla kerralla, kun he kirjautuvat sisään. Voit tehdä tämän, käytät tätä -e (vanhenee) vaihtoehto seuraavasti: 

 sudo passwd -e Mary

Sitten kerrotaan salasanan päättymistietoihin.

Tarkista -S Vaihtoehto ja katso, mitä on tapahtunut: 

 sudo passwd -s Mary

Jona viimeinen salasanan vaihto asetetaan ensimmäisenä päivänä 1970. Seuraavan kerran henkilö yrittää kirjautua sisään, hän joutuu vaihtamaan salasanansa. Niiden on myös tarjottava nykyistä salasanaa ennen kuin he voivat kirjoittaa uuden.

Sinun pitäisi Pakota Salasanamuutokset?

Pakottaa ihmiset vaihtamaan salasanansa säännöllisesti käyttää tervettä järkeä. Se oli yksi rutiini turvallisuuden vaiheet useimmissa laitoksissa ja pitää hyvänä liiketoiminnassa.

Ajattelu nyt on vastakohta. Britanniassa sijaitseva, National Cyber ​​Security Center Ylhäältä vastaan ​​täytäntöön säännöllisesti salasanan uusimiseen , ja National Institute of Standards and Technology Yhdysvalloissa on samaa mieltä. Molemmat järjestöt suosittelevat valvoa salasanan vaihto vain, jos tiedät tai epäilet nykyinen ei tunnetaan muiden .

Pakottaa ihmiset vaihtamaan salasanansa tulee yksitoikkoista ja kannustaa heikkoja salasanoja. Ihmiset alkavat yleensä uudelleenkäyttö pohja salasana päivämäärä tai muu numero tagged sen päälle. Tai, he kirjoita ne ylös, koska heidän täytyy muuttaa niitä niin usein, ne eivät voi muistaa niitä.

Kaksi organisaatiota edellä mainittiin suosittelemme seuraavia ohjeita salasanan taakse:

  • Käytä salasanojen hallinta: Sekä verkossa ja paikallisia tilejä.
  • Käyttöön kaksivaiheinen todennus: Aina kun se on vaihtoehto, käytä sitä.
  • Käytä vahvaa tunnuslause: Erinomainen vaihtoehto niille tilejä ei toimi salasanojen hallinta. Kolme tai useampia sanoja erottaa välimerkkejä tai symboleja on hyvä mallin seurata.
  • Älä koskaan käytä salasana: Älä käytä samaa salasanaa käytät toiselle tilille, ja varmasti ei käytä yhtä listattu Olen ollut Pwned .

Vinkkejä yllä voit luoda turvalliset välineet käyttää tilejä. Kun olet nämä ohjeistukset, kiinni heidän kanssaan. Miksi Vaihda salasanasi jos se on vahva ja luotettava? Jos se joutuu vääriin käsiin, tai epäilet, että se on-voit muuttaa sen jälkeen.

Joskus tämä päätös on käsistäsi, vaikka. Jos valtaapitävät valvoa salasanan vaihto, sinulla ei ole paljon valinnanvaraa. Voit vedota teidän tapauksessa ja tee sijaintia tiedossa, mutta jos olet pomo, sinun täytyy seurata yhtiön politiikan.

Liittyvät: Jos muutat salasanat säännöllisesti?

Chage Command

Voit käyttää The chage komento muuttaa asetuksia koskien salasanan vanhenemista. Tämä komento saa nimensä ”muutos ikääntyminen.” Se on kuin passwd komento salasana luomisen elementit poistetaan.

The -l (Lista) vaihtoehto on samat tiedot kuin passwd -S komento, mutta entistä ystävällisesti.

Kirjoitamme seuraavat: 

 sudo chage -l Eric

Toinen siisti kosketus on voit asettaa tilin viimeinen voimassaolopäivä käyttämällä -E (Viimeinen) vaihtoehto. Ohitamme päivämäärä (vuonna kuukauden tasalla muodossa) asettaa päättymispäivää marraskuu 30, 2020. Kyseisenä päivänä, tili on lukittu.

Kirjoitamme seuraavat: 

 sudon chage Eric -E 11.30.2020

Seuraavaksi kirjoita seuraava varmistaa tämä muutos on tehty: 

 sudo chage -l Eric

Näemme käyttäjätilin erääntymispäivä on muuttunut ”ei koskaan” ja 30 marraskuu 2020.

Voit asettaa salasanan vanhenemisaika, voit käyttää -M (Enintään päivää) vaihtoehto, yhdessä niiden päivien enimmäismäärä salasanan voi käyttää ennen kuin se on vaihdettava.

Kirjoitamme seuraavat: 

 sudon chage -M 45 maria

Me kirjoittamalla seuraavan käyttämällä -l (Lista) vaihtoehto, nähdä vaikutuksen meidän komento: 

 sudo chage -l maria

Salasana päättymispäivä on nyt asetettu 45 päivää asetimme sen, joka, kuten olemme osoittaneet, on 08 joulukuu 2020.

Making Salasanamuutokset varten kaikki verkossa

Kun tunnukset luodaan joukko oletusarvot käytetään salasanoja. Voit määritellä oletusarvot ovat minimi, maksimi, ja varoitus päivää. Näitä pidetään sitten tiedostoon nimeltä ”/etc/login.defs.”

Voit kirjoittaa seuraava avata tätä tiedostoa gedit : 

 sudo gedit /etc/login.defs

Selaa salasanan ikääntymisen valvontaa.

Voit muokata näitä asiakkaan vaatimukset, tallenna muutokset ja sulje editori. Seuraavan kerran luot käyttäjätilin, nämä oletusarvot otetaan käyttöön.

Jos haluat muuttaa kaikki salasanan voimassaolopäivämääriin nykyisiä käyttäjätilejä, voit helposti tehdä niin käsikirjoituksen. Kirjoita vain seuraava avata gedit editori ja luo tiedosto nimeltä ”password-date.sh”: 

 sudo gedit password-date.sh

Seuraavaksi kopioi seuraavat tekstiä, tallenna tiedosto ja sulje gedit : 

 #! / Bin / bash

reset_days = 28

sillä käyttäjänimi $ (ls / home)
tehdä
  sudo chage $ käyttäjätunnuksen -M $ reset_days
  echo $ käyttäjänimi salasana päättymistä vaihdettu $ reset_days
tehdään

Tämä muuttaa päivien enimmäismäärä kunkin käyttäjän tilin 28, ja siksi salasanan taajuus. Voit säätää arvoa reset_days muuttuja perässä.

Ensin kirjoita seuraava jotta meidän script executable: 

 chmod + x password-date.sh

Nyt voimme kirjoittaa seuraavaa ajaa meidän kirjoitus: 

 sudo ./password-date.sh

Kukin tili käsitellään sitten, kuten on esitetty alla.

Me kirjoita seuraava tarkistaa tilin ”Maria”: 

 sudo muutos -l maria

Suurin päivän arvo on asetettu 28, ja meille kerrotaan, että laskee, 21. marraskuuta 2020. Voit myös helposti muokata käsikirjoitus ja lisää chage tai passwd komentoja.

Salasana hallinta on jotain, joka on otettava vakavasti. Nyt sinulla on tarvittavat työkalut hallita.

Linux - Suosituimmat artikkelit

Kuinka käyttää "täällä asiakirjoja" bashissa Linuxissa

Linux Mar 31, 2025

Fatmawati Achmad Zaenuri / Shutterstock Kumma nimeltään ”täällä asiakirjoja” voit käyttää input / out uudelleenohjaus sisällä Bash skriptejä Lin..

Miten päivitys Ubuntu Linux

Linux Aug 27, 2025

tomeqs / Shutterstock.com Tarvitsevat uusin ja suurin Ubuntu ohjelmisto? Sinun ei tarvitse olla Linux pro. Lue löytää miten päivittää klassinen Ubuntu ..

Mitä haittoja siirtyy Linuxiin?

Linux Oct 27, 2025

Larry Ewing ja GIMP Linux evankelistat (kuten minä) ovat nopeasti muistuttaa monia etuja siirtymisestä Windowsista ja MacOS. Mutta ei ole käyttöjärjeste..

Tämä uusi Linux-pelaaminen kannettava tietokone on spls käyttää mitään

Linux Oct 20, 2025

Juno-tietokoneet Linux ja pelaaminen alkavat tulla yhteen paljon viime aikoina. The Höyrykansi on matkalla Linuxin kanssa, ja Juno ilmoitti juuri uuden Linu..

Ubuntu 21.10 'INDRI'

Linux Oct 14, 2025

Kanoninen Ubuntu 21.10 "Impsing Indri" oli vapautettu 14. lokakuuta 2021. Se ominaisuuksia Gnome 40 , uusi ydin ja päivitetyt sovellukset...

Kuinka löytää Linux -prosessin PID PIDOF- tai PGREP: llä

Linux Nov 15, 2025

Linux -prosessin kanssa työskenteleminen tarkoittaa usein sen prosessin tunnuksen tai PID: n tuntemista. Se on ainutlaatuinen numero jokaiselle käynnissä olevalle ohjelmistolle. Tässä on k..

Kuinka integroida sovellukset ja skriptit Linux -työpöydälle

Linux Oct 10, 2025

Linuxissa sovellus ilman työpöytätiedostoa ei integroitu työpöytäympäristöön. Useimmat sovellukset tarjoavat yhden, mutta toisinaan sinun on luotava yksi. Se on melko helppoa, seuraa v..

Kuinka asettaa staattinen IP -osoite Ubuntussa

Linux Oct 17, 2025

Kotiverkko luottaa IP -osoitteisiin tietojen reitille laitteiden välillä, ja joskus uudelleen kytkemisen yhteydessä verkkoon laitteen osoite voi muuttua. Näin voit antaa Ubuntu Linux -tieto..

Luokat