Cum de a forța utilizatorii să-și schimbe parolele pe Linux

Nov 4, 2024
Linux
Ilia Titchev / Shutterstock

Parolele sunt cheia de boltă pentru securitatea contului. Vă vom arăta cum să își reseteze parolele, perioadele de expirare a parolei stabilite, și pune în aplicare modificările parolei pe rețea Linux.

Parola a fost în jurul valorii de aproape 60 de ani

Ne-am dovedi computerelor că suntem cine spunem că suntem de la mijlocul anilor 1960, atunci când parola a fost introdusă pentru prima dată. Necesitatea fiind mama invenției, Sistem compatibil cu partajarea timpului dezvoltate la Institutul de tehnologie din Massachusetts nevoie de o modalitate de a identifica diferite persoane pe sistem. De asemenea, necesare pentru a preveni pe oameni să vadă fișierele reciproc.

Fernando Corbató a propus o schemă care a alocat un nume de utilizator unic pentru fiecare persoană. Pentru a dovedi că a fost cineva care au spus că erau, au fost nevoiți să folosească o parolă privată, personală pentru a avea acces la contul lor.

Problema cu parole este că funcționează la fel ca o cheie. Oricine are o cheie poate folosi. Dacă cineva găsește, presupuneri, sau cifre parola dvs., acea persoană poate accesa contul. Pana cand autentificare multi-factor este disponibil universal, parola este singurul lucru care persoane neautorizate ( actori amenințare , În securitatea cibernetica-vorbi) din sistem.

Conexiunile la distanță efectuate de un Secure Shell (SSH) poate fi configurat pentru chei utilizarea SSH în loc de parole, și asta e minunat. Cu toate acestea, doar o singură metodă de conectare, și nu acoperă Conectări locale.

În mod evident, managementul parolelor este vitală, așa cum este managementul oamenilor care folosesc aceste parole.

LEGATE DE: Cum se creează și se instalează SSH cheile de la Linux Shell

Anatomia unei parole

Ce face o parolă bună, oricum? Ei bine, o parolă bună ar trebui să aibă toate următoarele atribute:

În Am fost pwned (HIBP) site-ul conține peste 10 miliarde de seturi de acreditări incalcate. Cu cifre care de mare, sunt șanse altcineva a folosit aceeași parolă pe. Aceasta înseamnă că parola ar putea fi în baza de date, chiar dacă nu a fost cont care a fost încălcat.

Dacă parola este pe site-ul HIBP, înseamnă că e pe listele de actori parole de amenințare brute-force și de atac dicționar instrumente utilizează când încearcă să crape un cont.

O parolă cu adevărat aleatoare (cum ar fi 4HW @ HpJDBr% * Wt @ # b ~ aP) este practic invulnerabil, dar, desigur, nu l-ai fi amintit. Vă recomandăm să folosiți un manager de parole pentru conturi online. Ele genereaza parole complexe, aleatorii pentru toate conturile on-line, și nu trebuie să le-Managerul de parole livrările parola corectă pentru tine amintiți.

Pentru conturile locale, fiecare persoană trebuie să genereze propria lui sau ei parola. Vor avea nevoie, de asemenea, să știe ce este o parolă acceptabilă și ceea ce nu este. Vor trebui să se spună să nu parole reutiliza în alte conturi, și așa mai departe.

Această informație este, de obicei, într-o politică a parolelor unei organizații. Ea dă instrucțiuni oamenilor să folosească un număr minim de caractere, se amestecă pretat litere mici, include simboluri și semne de punctuație, și așa mai departe.

Cu toate acestea, potrivit un Pape nou-nouț r de la o echipa de la Universitatea Carnegie Mellon , Toate aceste trucuri adăuga puțin sau nimic pentru robustețea unei parole. Cercetatorii au descoperit ca cei doi factori cheie pentru parolă robustețea sunt că acestea sunt cel puțin 12 de caractere și suficient de puternic. Ei au masurat puterea parola folosind o serie de programe software de cracare, tehnici statistice și rețele neuronale.

Un minim de 12 caractere ar putea suna descurajatoare la început. Cu toate acestea, nu cred că în ceea ce privește o parolă, ci mai degrabă, o expresie de acces de trei sau patru cuvinte care nu au legătură separate prin semne de punctuație.

De exemplu, Experte Password Checker a spus că va dura 42 de minute pentru a sparge "Chicago99", dar 400 de miliarde de ani pentru a sparge "chimney.purple.bag". De asemenea, este ușor să vă amintiți și să introduceți și conține doar 18 caractere.

LEGATE DE: De ce ar trebui să utilizați un manager de parole și cum să începeți

Revizuirea setărilor curente

Înainte de a vă schimba ceva de făcut cu parola unei persoane, este prudent să vă uitați la setările lor actuale. Cu Passwd. comanda, puteți Revizuiți setările actuale cu al ei; cu al lui -S. (Stare). Rețineți că va trebui, de asemenea, să utilizați sudo. cu Passwd. Dacă lucrați cu setările de parolă ale altcuiva.

Introducem următoarele: 

 sudo passwd -s mary

O singură linie de informații este imprimată în fereastra terminalului, după cum se arată mai jos.

Vedeți următoarele informații (de la stânga la dreapta) în acel răspuns Curt:

  • Numele de conectare al persoanei.
  • Unul dintre următorii trei indicatori posibili apare aici:
    • P: Indică faptul că contul are o parolă validă și de lucru.
    • L: Înseamnă că contul a fost blocat de proprietarul contului rădăcină.
    • NP: O parolă nu a fost setată.
  • Data la care parola a fost modificată ultima dată.
  • Vârsta minimă a parolei: Perioada minimă de timp (în zile) care trebuie să treacă între parola resetate efectuată de proprietarul contului. Proprietarul contului rădăcină, totuși, poate schimba întotdeauna parola oricui. Dacă această valoare este 0 (zero), nu există o restricție privind frecvența modificărilor parolei.
  • Vârsta maximă a parolei: Proprietarul contului este solicitat să-și schimbe parola când ajunge la această vârstă. Această valoare este dată în zile, deci o valoare de 99,999 înseamnă că parola nu expiră niciodată.
  • Schimbarea parolei Perioada de avertizare: Dacă este aplicată o vârstă maximă a parolei, proprietarul contului va primi mementouri pentru a-și schimba parola. Primul dintre acestea va fi trimis numărul de zile prezentate aici înainte de data de resetare.
  • Perioada de inactivitate pentru parola: Dacă cineva nu accesează sistemul pentru o perioadă de timp care se suprapune termenul de resetare a parolei, parola acestei persoane nu va fi modificată. Această valoare indică câte zile perioada de grație urmează o dată de expirare a parolei. Dacă contul rămâne inactiv acest număr de zile după expirarea unei parole, contul este blocat. O valoare de -1 dezactivează perioada de grație.

Stabilind o vârstă maximă a parolei

Pentru a seta o perioadă de resetare a parolei, puteți utiliza -X (Zilele maxime) cu un număr de zile. Nu lăsați un spațiu între -X și cifrele, așa că l-ați scrie după cum urmează: 

 Sudo Passwd -x45 Maria

Ni sa spus că valoarea de expirare a fost modificată, după cum se arată mai jos.

Folosește -S. (Stare) pentru a verifica dacă valoarea este acum 45: 

 sudo passwd -s mary

Acum, în 45 de zile, trebuie să se stabilească o nouă parolă pentru acest cont. Memento-urile vor începe șapte zile înainte de aceasta. Dacă o nouă parolă nu este setată în timp, acest cont va fi blocat imediat.

Aplicarea unei schimbări imediate a parolei

De asemenea, puteți utiliza o comandă, astfel încât alții din rețeaua dvs. să trebuiască să-și schimbe parolele data viitoare când se conectează. Pentru a face acest lucru, ați folosi -E. (expiră), după cum urmează: 

 sudo passwd -e mary

Apoi am spus că informațiile de expirare a parolei s-au schimbat.

Să verificăm cu -S. Opțiune și vezi ce sa întâmplat: 

 sudo passwd -s mary

Data ultimei schimbări de parolă este setată în prima zi din 1970. Data viitoare când această persoană încearcă să se conecteze, el sau ea va trebui să-și schimbe parola. De asemenea, trebuie să-și furnizeze parola actuală înainte de a putea introduce unul nou.

Dacă executați schimbările de parolă?

Forțând oamenii să-și schimbe parolele utilizate în mod regulat pentru a fi bun simț. A fost unul dintre pașii de securitate de rutină pentru majoritatea instalațiilor și a considerat o bună practică de afaceri.

Gândirea acum este opusul polar. În U.K., Centrul Național de Securitate Cyber sfătuiește puternic împotriva impunerii reînnoirilor regulate de parolă , si Institutul Național de Standarde și Tehnologie În S.U.A. este de acord. Ambele organizații recomandă impunerea unei schimbări de parolă numai dacă știți sau suspectați una existentă cunoscută de alții .

Forțând oamenii să-și schimbe parolele devine monotonă și încurajează parolele slabe. Oamenii încep de obicei reutilizarea unei parole de bază cu o dată sau alt număr etichetat pe acesta. Sau ei îi vor scrie în jos pentru că trebuie să le schimbe atât de des, nu-i pot aminti.

Cele două organizații pe care le-am menționat mai sus recomandă următoarele orientări pentru securitatea parolei:

  • Utilizați un manager de parole: Atât pentru conturile online, cât și pentru conturile locale.
  • Activați autentificarea cu două factori: Ori de câte ori este o opțiune, utilizați-o.
  • Utilizați o expresie de acces puternică: O alternativă excelentă pentru acele conturi care nu vor funcționa cu un manager de parole. Trei sau mai multe cuvinte separate prin punctuație sau simboluri reprezintă un șablon bun care trebuie urmat.
  • Nu reutilizați niciodată o parolă: Evitați utilizarea aceleiași parole pe care o utilizați pentru alt cont și cu siguranță nu utilizați unul listat Am fost pwned .

Sfaturile de mai sus vă vor permite să stabiliți un mijloc sigur pentru a vă accesa conturile. Odată ce aveți aceste linii directoare, lipiți-vă cu ei. De ce Schimbați-vă parola Dacă este puternic și sigur? Dacă se încadrează în mâinile greșite - sau bănuiți că are - o puteți schimba atunci.

Uneori, această decizie este în afara mâinilor tale. În cazul în care puterile care vor fi aplicate parolei, nu aveți prea multă alegere. Puteți să vă informați cazul și să vă faceți cunoscut poziția, dar dacă nu sunteți șeful, va trebui să urmați politica companiei.

LEGATE DE: Ar trebui să vă schimbați parolele în mod regulat?

Comanda Chag

Poți să folosești în chaj comanda Pentru a modifica setările privind îmbătrânirea parolei. Această comandă își are numele de la "Îmbătrânirea schimbării". E ca și cum Passwd. Comandamentul cu elementele de creație a parolei eliminate.

În -l. (listă) prezintă aceleași informații ca și cele passwd -s. comanda, dar într-un mod mai prietenos.

Introducem următoarele: 

 sudo chage -l eric

O altă atingere NEAT este că puteți seta o dată de expirare a contului utilizând -E. (Exprimare). Vom trece o dată (în formatul de la sfârșitul zilei) pentru a stabili o dată de expirare din 30 noiembrie 2020. La acea dată, contul va fi blocat.

Introducem următoarele: 

 sudo chage Eric -e 2020-11-30

Apoi, introducem următoarele pentru a vă asigura că această schimbare a fost făcută: 

 sudo chage -l eric

Vedem că data expirării contului sa schimbat de la "niciodată" la 30 noiembrie 2020.

Pentru a seta o perioadă de expirare a parolei, puteți utiliza -M. (Zilele maxime), împreună cu numărul maxim de zile o parolă poate fi utilizată înainte de a fi modificată.

Introducem următoarele: 

 sudo chage -m 45 mary

Introducem următoarele, folosind -l. (listă), pentru a vedea efectul comenzii noastre: 

 sudo chage -l mary

Data expirării parolei este acum setată la 45 de zile de la data stabilită, care, după cum suntem arătați, va fi Dec. 820.

Făcând schimbări de parolă pentru toată lumea într-o rețea

Când sunt create conturi, se utilizează un set de valori implicite pentru parole. Puteți defini ceea ce sunt valorile implicite pentru zilele minime, maxime și de avertizare. Acestea sunt apoi ținute într-un fișier numit "/etc/login.defs".

Puteți introduce următoarele pentru a deschide acest fișier în ghedit : 

 sudo gedit /etc/login.defs

Defilați la comenzile de îmbătrânire a parolei.

Puteți să le editați pentru a vă potrivi cerințelor, salvați-vă modificările și apoi închideți editorul. Data viitoare când creați un cont de utilizator, aceste valori implicite vor fi aplicate.

Dacă doriți să modificați toate datele de expirare a parolei pentru conturile de utilizator existente, puteți face cu ușurință acest lucru cu un script. Doar tastați următoarele pentru a deschide ghedit Editor și creați un fișier numit "Parolă-date.sh": 

 sudo gedit parola-date.sh

Apoi, copiați următorul text în editorul dvs., salvați fișierul și apoi închideți ghedit : 

 #! / Bin / bash

resetare_days = 28.

Pentru numele de utilizator în $ (LS / Home)
do
  sudo chage $ username -m $ reset_days
  ECHO $ ​​$ Nume de utilizator Exprimare a fost modificată la $ reset_days
Terminat

Acest lucru va schimba numărul maxim de zile pentru fiecare cont de utilizator la 28 și, prin urmare, frecvența resetării parolei. Puteți ajusta valoarea RESET_DAYS. variabilă pentru a se potrivi.

În primul rând, introducem următoarele pentru a face executabilul scriptului: 

 Chmod + X Parola-date.sh

Acum, putem introduce următoarele pentru a rula scenariul nostru: 

 sudo ./password-date.sh

Fiecare cont este apoi procesat, după cum se arată mai jos.

Introducem următoarele pentru a verifica contul "Mary": 

 Sudo Schimbă -L Maria

Valoarea maximă a zilelor a fost setată la 28 de ani și ni se spune că va cădea pe 21 noiembrie 2020. De asemenea, puteți modifica cu ușurință scriptul și adăugați mai mult chaj sau Passwd. comenzi.

Gestionarea parolei este ceva care trebuie luat în serios. Acum, aveți instrumentele de care aveți nevoie pentru a prelua controlul.

Linux - Cele mai populare articole

Cum să găsiți și să ștergeți simbolurile rupte pe Linux

Linux Nov 12, 2024

FatmAwati Achmad Zaenuri / Shutterstock Legăturile simbolice de pe Linux sunt o caracteristică fantastică, dar ele pot deveni sparte și lăsate îndrepta..

Cum se configurează sau Disable Linux Mint Actualizare Notificări

Linux Jul 9, 2025

Avea suficiente notificări de actualizare enervante ale lui Linux Monet? Sau poate că sunteți atât de preocupat de a rămâne la curent cu care doriți să le vedeți și mai mult? Ori..

Se pare Linux 30: Cum un hobby proiect Cucerit lume

Linux Sep 17, 2025

Larry Ewing și Gimp Pe 17 septembrie 1991 , Linus Torvalds a lansat pentru prima dată kernel Linux (versiunea 0.01). Iată o scurtă privire la mo..

Acest nou laptop de jocuri Linux are specificațiile pentru a rula orice

Linux Oct 20, 2025

Juno Calculatoare Linux și jocurile încep să se unească mult mai târziu. În Punte de aburi este pe drum cu Linux instalat, iar Juno tocmai a anunțat u..

10 comenzi de bază Linux pentru începători

Linux Oct 13, 2025

Doar am început pe Linux? Făcându-vă confortabil cu linia de comandă este esențială. Dacă sunteți deja familiarizați cu utilitățile de linie de comandă, veți găsi că Linux ..

Ce este nou în Ubuntu 21.10 "IMPISH INDRI"

Linux Oct 14, 2025

Canonic Ubuntu 21.10 "IMPISH INDRI" a fost eliberată La 14 octombrie 2021. Funcționează Gnome 40. , un nou kernel și aplicații actuali..

Cum să găsiți PID -ul unui proces Linux cu PIDOF sau PGREP

Linux Nov 15, 2024

Lucrul cu un proces Linux înseamnă adesea cunoașterea ID -ului procesului sau PID. Este un număr unic dat fiecărui software de rulare. Iată două modalități de a afla ce este. ..

Cum să setați o adresă IP statică în Ubuntu

Linux Oct 17, 2025

Rețeaua dvs. de acasă se bazează pe adresele IP pentru a ruta datele între dispozitive și, uneori, la reconectarea la rețeaua pe care o adresă un dispozitiv se poate schimba. Iată cum s..

Categorii