Як змусити користувачів змінювати паролі на Linux

Nov 4, 2024
Linux,
Ілля Titchev / Shutterstock

Паролі є запорукою безпеки аккаунта. Ми покажемо вам, як скинути паролі, встановлені терміни дії пароля, а також забезпечити дотримання змін пароля в мережі Linux.

Пароль був навколо протягом майже 60 років

Ми довівши комп'ютерів, що ми, хто ми говоримо, з середини 1960-х років, коли пароль був введений перший. Необхідність бути матір'ю винаходу, Сумісність Time Sharing-System розроблений на Массачусетський технологічний інститут необхідний спосіб ідентифікації різних людей в системі. Крім того, необхідно, щоб перешкодити людям бачити файли один одного.

Корбато запропонував схему, яка передавала на унікальне ім'я для кожної людини. Для того, щоб довести, хтось, хто вони сказали, що вони були, вони повинні були використовувати приватний, особистий пароль для доступу до свого облікового запису.

Проблема з паролями, вони працюють так само, як ключ. Той, хто має ключ може використовувати його. Якщо хтось вважає, здогади, або цифри свого пароля, то ця людина може отримати доступ до вашого облікового запису. Поки багатофакторна аутентифікація є загальнодоступним, паролем є єдиним, що утримує несанкціонований доступ ( актори загрози У кібербезпеки-говорити) з вашої системи.

Віддалені з'єднання, зроблені за допомогою Secure Shell (SSH) можуть бути налаштовані на використання SSH ключі замість паролів, і це здорово. Проте, це лише один спосіб підключення, і не поширюється на місцеві логіни.

Очевидно, що управління паролями має життєво важливе значення, так як це управління людьми, які використовують ці паролі.

Пов'язані: Як створити і встановити SSH ключі від Linux Shell

анатомія пароля

Що робить пароль добре, в будь-якому випадку? Ну, хороший пароль повинен мати всі наступні атрибути:

  • Це неможливо вгадати чи з'ясувати.
  • Ви не використали його в іншому місці.
  • Він не був залучений в порушення даних .

Точний Чи був я Pwned веб-сайт (HIBP) містить понад 10 млрд наборів порушених повноважень. З цифрами, які високо, швидше за все хтось використовував один і той же пароль ви. Це означає, що ваш пароль може бути в базі даних, навіть якщо це не ваш обліковий запис, яка була порушена.

Якщо ваш пароль на сайті HIBP, це означає, що це в списках акторів паролів загроз грубої сили і атаки по словнику інструменти використовувати, коли вони намагаються зламати акаунт.

Дійсно випадкові паролі (наприклад, 4HW @ HpJDBr% * @ # Wt б \ АР) практично невразливі, але, звичайно, ви ніколи б не пам'ятати. Ми настійно рекомендуємо використовувати менеджер паролів для онлайн-рахунків. Вони створюють складні, випадкові паролі для всіх інтернет-рахунків, і ви не повинні пам'ятати про них-менеджер паролів поставок правильний пароль для вас.

Для локальних облікових записів, кожна людина повинна генерувати свій власний пароль. Вони також повинні знати, що є прийнятним пароль, а що ні. Вони повинні бути сказані, що не повторне використання паролів на інших облікових записах, і так далі.

Ця інформація, як правило, в політиці пароль організації. Він наставляє людей використовувати мінімальну кількість символів, змішайте великі та малі літери, включає в себе символи і знаки пунктуації, і так далі.

Проте, відповідно до Абсолютно новий Папа г з команди в Університет Карнегі-Меллона Всі ці трюки додати мало або взагалі нічого про надійність пароля. Дослідники виявили, що два ключові чинники для пароля надійності є те, що вони, по крайней мере 12 символів і досить сильним. Вони виміряли силу пароля за допомогою ряду програм крекеру, статистичних методів і нейронних мереж.

Мінімум 12 символів може здатися складною на перший погляд. Однак, не думаю, що з точки зору пароля, а, скоріше, ключова фраза з трьох або чотирьох незв'язаних слів, розділених знаками пунктуації.

Так, наприклад, Experte Password Checker сказав, що це займе 42 хвилини, щоб зламати "Chicago99", але 400 мільярдів років, щоб зламати "chimney.purple.bag". Також легко запам'ятати і тип, і містить лише 18 символів.

Пов'язані: Чому ви повинні використовувати менеджер паролів, і як розпочати роботу

Переглядаючи поточні налаштування

Перш ніж продовжувати змінювати будь-що робити з паролем людини, це розумно мати погляд на їх поточні налаштування. З пас команду, ви можете перегляньте свої поточні налаштування з його Уперед (Статус). Зауважте, що ви також повинні використовувати судно з пас Якщо ви працюєте з чужими параметрами пароля.

Ми вводимо наступне: 

 Sudo Passwd -s Mary

Єдина лінія інформації надрукована до вікна терміналу, як показано нижче.

Ви бачите наступні частини інформації (зліва направо) у відповіді такого значення:

  • Ім'я входу людини.
  • Один з наступних трьох можливих показників з'являється тут:
    • Р: Вказує, що обліковий запис має дійсний, робочий пароль.
    • L: Означає, що обліковий запис був заблокований власником кореневого рахунку.
    • NP: Пароль не встановлено.
  • Дата останнього змінилася.
  • Мінімальний вік пароль: Мінімальний період часу (у днях), який повинен пройти між паролем, виконується власником облікового запису. Власник кореневого рахунку, однак, завжди може змінити пароль кожного. Якщо це значення становить 0 (нуль), то не обмежує частоту змін пароля.
  • Максимальний вік пароль: Власник рахунку буде запропоновано змінити свій пароль, коли він досягне цього віку. Це значення дається в дні, тому значення 99999 означає пароль ніколи не закінчується.
  • Період попередження пароля: Якщо примусовий вік пароль, власник облікового запису отримає нагадування, щоб змінити свій пароль. Перший з них буде надіслано кількість днів, показаних тут до дати скидання.
  • Період бездіяльності для пароля: Якщо хтось не доступає до системи протягом певного періоду часу, який перекриває термін скидання пароля, пароль цієї людини не буде змінено. Це значення вказує, скільки днів пільговий період слідує за датою закінчення терміну дії пароля. Якщо обліковий запис залишається неактивним цією кількістю днів після закінчення терміну дії пароля, обліковий запис заблоковано. Значення -1 вимикає пільговий період.

Встановлення максимального пароля

Щоб встановити період скидання пароля, ви можете використовувати -x (максимум) варіант з кількома днями. Ви не залишаєте пробіл між -x і цифри, тому ви ввели його наступним чином: 

 sudo passwd -x45 mary

Ми сказали, що значення закінчення було змінено, як показано нижче.

Використовувати Уперед (Статус), щоб перевірити, чи вартість тепер 45: 

 Sudo Passwd -s Mary

Тепер, за 45 днів, для цього облікового запису потрібно встановити новий пароль. Нагадування розпочнеться за сім днів до цього. Якщо новий пароль не встановлено вчасно, цей обліковий запис буде заблоковано негайно.

Забезпечуючи негайну зміну пароля

Ви також можете використовувати команду, щоб інші у вашій мережі доведеться змінити свої паролі наступного разу, коли вони входять. Для цього ви будете використовувати (Термін дії) варіант, наступним чином: 

 sudo passwd -e mary

Потім ми розповіли, що інформація про закінчення терміну дії пароля змінилася.

Давайте перевіримося з Уперед Варіант і подивитися, що сталося: 

 Sudo Passwd -s Mary

Дата останньої зміни пароля встановлюється в перший день 1970 року в наступний раз ця людина намагається увійти, він або вона буде змінити свій пароль. Вони повинні також забезпечити їх поточний пароль, перш ніж вони можуть ввести новий.

Якщо Ви примусова зміна пароля?

Примус людей змінити свої паролі, регулярно використовуються, щоб бути здоровим глуздом. Це був один із звичайних кроків безпеки для більшості установок і вважається хорошою діловою практикою.

Мислення зараз полярна протилежність. У Великобританії, то Національний центр кібербезпеки настійно радить проти дотримання регулярних продовжень паролів , І Національний інститут стандартів і технологій в США погоджується. Обидві організації рекомендують дотримання зміни пароля, тільки якщо ви знаєте або підозрюєте, що існує в відомі інші .

Примус людей змінити свої паролі стає одноманітним і заохочує слабкі паролі. Люди зазвичай починають повторно використовувати базовий пароль з датою або іншим номером поміченої на нього. Або вони будуть записувати їх, бо вони повинні змінити їх так часто, вони не можуть згадати їх.

Обидва організацій ми згадували вище, рекомендують такі правила для захисту пароля:

  • Використовуйте менеджер паролів: Для онлайн і локальних облікових записів.
  • Увімкніть двухфакторную перевірку справжності: Скрізь, де це варіант, використовуйте його.
  • Використовуйте сильну фразу: Відмінна альтернатива для тих, хто пояснює, що не працюватиме з менеджером паролів. Три або більше слів, розділених пунктуації або символів шаблон добре слідувати.
  • Ніколи не використовуйте повторно пароль: Уникайте використання той же пароль, який ви використовуєте для іншого облікового запису, і, безумовно, не використовувати один в списку на Чи був я Pwned .

Кінчики вище дозволять створити безпечні засоби для доступу до своїх рахунків. Після того як ви ці принципи в місці, дотримуватися їх. Чому Змінити пароль якщо це сильний і безпечний? Якщо він потрапить до чужих рук або ви підозрюєте, що це-ви можете змінити його тоді.

Іноді, це рішення з ваших рук, хоча. Якщо можновладці в життя зміни пароля, ви не маєте вибору. Ви можете просити вашу справу і зробити ваше становище відомо, але якщо ви не бос, ви повинні слідувати політиці компанії.

Пов'язані: Ви повинні змінити свої паролі регулярно?

Chage Command

Ви можете використовувати точний Chage командування Щоб змінити установки, що стосуються старіння пароля. Ця команда отримала свою назву від «старіння зміни.» це як пас Команда з елементами пароля створення видалено.

Точний -L (Список) варіант представляє ту ж саму інформацію, як PASSWD -S команда, але в більш дружній манері.

Ми вводимо наступне: 

 Sudo Chage -l Ерік

Інша акуратне дотик ви можете встановити дату закінчення терміну дії облікового запису за допомогою -E (Експірації) варіант. Ми проїдемо дату (у форматі рік-місяць-дата), щоб встановити дату закінчення терміну дії 30 листопада 2020 г. На цю дату, обліковий запис буде заблокована.

Ми вводимо наступне: 

 Sudo Chage Ерік -E 2020-11-30

Далі, введіть наступну команду, щоб переконатися, що це зміна було зроблено: 

 Sudo Chage -l Ерік

Ми бачимо, дата закінчення терміну дії облікового запису змінена з «ніколи» до 30 листопада 2020 року.

Для того, щоб встановити термін дії пароля, ви можете використовувати (Максимальна кількість днів) варіант, поряд з максимальною кількістю днів в паролі використовуються, перш ніж він повинен бути змінений.

Ми вводимо наступне: 

 Sudo Chage -M 45 мері

Набираємо наступний, використовуючи -L (Список) варіант, щоб побачити ефект нашої команди: 

 Sudo Chage -l мері

Дата закінчення терміну дії пароля в даний час встановлюється протягом 45 днів з дня ми встановлюємо його, яка, як ми показали, буде 8 грудня 2020 ,.

Внесення змін паролів для всіх в мережі

Коли облікові записи створюються, набір значень за замовчуванням використовуються паролі. Ви можете визначити, що значення за замовчуванням для мінімального, максимального і попередження днів. Потім вони проводяться в файлі під назвою «/etc/login.defs.»

Ви можете ввести наступну команду, щоб відкрити цей файл в Gedit : 

 Sudo Gedit /etc/login.defs

Виділіть старіюче управління паролями.

Ви можете редагувати їх відповідно до ваших вимог, збережіть зміни, а потім закрийте редактор. Наступного разу при створенні облікового запису користувача, будуть застосовані значення за замовчуванням ці.

Якщо ви хочете змінити всі дати закінчення терміну дії пароля для існуючих облікових записів, ви можете легко зробити це за допомогою сценарію. Просто введіть наступну команду, щоб відкрити Gedit редактор і створити файл з ім'ям «password-date.sh»: 

 Sudo Gedit password-date.sh

Потім скопіюйте наступний текст в редакторі, збережіть файл, а потім закрити Gedit : 

 #! / Bin / Баш

reset_days = 28

ім'я користувача в $ (Ls / будинок)
робити
  Судно Chage $ ім'я користувача -М $ reset_days
  Відлуння $ ім'я користувача пароль експірації змінено на $ reset_days
зроблено

Це змінить максимальну кількість днів для кожного облікового запису користувача до 28, і, отже, частоту скидання пароля. Ви можете встановити значення з reset_days змінний костюм.

По-перше, ми вводимо таке, щоб зробити наш скрипт виконуваним: 

 CHMOD + х password-date.sh

Тепер ми можемо ввести наступне, щоб запустити наш скрипт: 

 Sudo ./password-date.sh

Кожен рахунок потім обробляється, як показано нижче.

Набираємо наступний перевірити рахунок на «МЕРІ»: 

 Sudo зміни -l мері

Значення максимальної кількості днів було встановлено на 28, і ми сказали, що буде падати на 21 листопада 2020 г. Ви також можете легко змінити сценарій і додати більше чарець або пас команди.

Управління паролями це те, що повинно бути прийнято всерйоз. Тепер у вас є інструменти, необхідні взяти під свій контроль.

Linux, - Найпопулярніші статті

Як вбити зомбі процесів на Linux

Linux, Nov 25, 2024

Fatmawati Achmad Zaenuri / Shutterstock Програми, які погано написані або виконуються погано, можуть зал�..

How to Use Brace Expansion in Linux’s Bash Shell

Linux, May 12, 2025

Fatmawati Achmad Zaenuri / Shutterstock Розширення дужки - це корисна техніка для створення списків стру�..

How to Update Arch Linux

Linux, Jul 30, 2025

Проект Ubuntu Має час, щоб оновити систему Arch Linux? Незалежно від того, чи ви на чисту арку а..

Кращі Linux ноутбуки 2021 для розробників і ентузіастів

Linux, Sep 27, 2025

tomeqs / shutterstock.com Що шукати в Linux ноутбука в 2021 році Ви можете купити майже будь-який ..

Що таке Pop! _OS?

Linux, Oct 20, 2025

Якщо ви чули Поп! _Os , Ви, можливо, бачили людей, часто звертаючись до нього як найкраща альтернат�..

Як встановити Linux на M1 Mac з Apple кремнію

Linux, Nov 11, 2024

Внутрішня підтримка Linux для нової архітектури на базі Apple ще не готова, але ви можете запустити Linux на ..

Як додати користувача до файлу sudoers у Linux

Linux, Oct 30, 2025

Якщо Судо Команда на Linux отримує вам повідомлення про те, що користувач "немає у файлі Sudoers", вам потр�..

Як поводитися з просторами в іменах файлів на Linux

Linux, Dec 14, 2024

Як і більшість операційних систем, Linux підтримує імена файлів із пробілами. Але використання цих імен фай�..

Категорії