img

Автоматическая смена паролей пользователей Linux

Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем - уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.

В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.


Срок действия паролей

Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:

chage -l

Будет выведена следующая информация:

  • Когда пароль был последний раз изменен;
  • Дата окончания действия пароля;
  • Сколько дней осталось до окончания действия пароля;
  • Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
  • Минимальное количество дней между итерацией смены пароля;
  • Максимальное количество дней между итерацией смены пароля;
Автоматическая смена паролей пользователей Linux

Заставляем пользователя менять пароль каждые 90 дней

Следующей командой вы можете поставить жесткое правило смены паролей:

sudo chage -M 90

Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l


Срок действия учетной записи

Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня echo rus_date("j F");). Получается, создаем им пользователей:

sudo adduser ivan
sudo adduser petr

Создаем пароли для них:

sudo passwd ivan
sudo passwd petr

Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:

sudo chage -E  echo date("Y-m-d", strtotime("+2 days")); ivan
sudo chage -E  echo date("Y-m-d", strtotime("+2 days")); petr

Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:

sudo chage -E -1 ivan
sudo chage -E -1 petr

Сколько времени на смену пароля?

Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:

sudo chage -I 5 gennady

Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:

sudo chage -I -1 gennady

Предупреждения для пользователей

Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:

sudo chage -W 7 gennady

Защищаемся от частой смены паролей

Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:

sudo chage -m 14 sergey

Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:

sudo chage -m 0 sergey
Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Системное администрирование
Скидка 10%
Администратор Linux
Стань Linux администратором и сделай весомый шаг в сторону карьеры в DevOps. Самые важные знания от сертифицированного и практикующего тренера с 20 летним стажем
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Fail2ban — это программное обеспечение, которое защищает ваш сервер от атак. ПО отслеживает журналы сервера и выявляет любую под
img
Виртуализация серверов — популярная тема в мире ИТ, особенно на уровне предприятий. Она позволяет разным операционным системам з
img
  Введение Системные вызовы выступают в роли посредников между приложениями и ядром. Они создают уровень абстракции, который защ
img
  Введение SWAP (SWAP-память или SWAP-пространство) – это раздел жесткого диска или SSD компьютера, где операционная система (ОС
img
  Введение Абсолютные и относительные пути определяют расположение файла или каталога в файловой системе. Это набор инструкций д
img
  Введение Файлы конфигурации Linux определяют поведение и функциональное наполнение операционной системы. Файлы конфигурации –
ЗИМНИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59