Kā piespiest paroles maiņu Linux pieteikšanās laikā

Infrastruktūras drošībai vajadzētu būt vienam no galvenajiem pamatiem administratoriMums, vadītājiem vai IT darbiniekiem vienmēr jāpatur prātā, un drošas paroles piešķiršana mums var palīdzēt palielināt līmeni drošība, privātums un konfidencialitāte gan organizācijā, gan katrā komandā ietvertā informācija.

Vēl viena laba prakse, kas mums jāpierod pieteikties, ir mainīt paroles pēc noteikta laika, lai parole netiktu apdraudēta un tādējādi vēl vairāk eskalētos drošība.

Lai gan mēs iesakām lietotājiem mainīt savu paroli, mēs zinām, ka daudzi to ignorē un pakļauj savu informāciju zādzībai vai neatļautai piekļuvei, jo mums par to ir jārūpējas, un tāpēc šodien mēs redzēsim kā piespiest lietotāju mainīt paroli jā vai jā nākamajā pieteikšanās reizē.

Šajā apmācībā mēs izmantosim Ubuntu 16 un CentOS 7.

1. Kā pārbaudīt konta iestatījumus operētājsistēmā Linux


Atcerieties, ka katrs konts ir izveidots sistēmā Linux starp citām vērtībām tiek parādīta noteikta ar jūsu paroli saistīta konfigurācija, piemēram, derīguma termiņš, paroles statuss.

1. darbība
Tā kā mums ne vienmēr ir pieejama šī informācija, mēs izmantosim komandu chage Lai apstiprinātu konkrēta konta informāciju, jāizmanto sintakse:

 chage -l (konts)
2. solis
Šajā gadījumā mēs izmantosim līniju chage -l Solvetic un iegūtais rezultāts būs šāds:
  • Ubuntu 16:

  • CentOS 7:

2. Kā piespiest paroles maiņu nākamajā pieteikšanās reizē Linux

1. darbība
Paturot prātā šīs vērtības, mēs turpināsim piespiest attiecīgo paroles maiņu lietotājam nākamajā reizē, kad viņš pieteiksies, lai to paveiktu:
Lai piespiestu mainīt paroli, mēs ievadīsim šādu sintaksi:

 sudo chage -d0 (konts) 
Mūsu piemērā tas būtu
 sudo chage -d0 solvētisks 
2. solis
Alternatīvi mēs varam izmantot šādu komandu, lai pārtrauktu pašreizējo paroli un tādējādi pieprasītu atjauninājumu nākamajā pieteikšanās reizē:
 sudo passwd -e (konts) 
3. solis
Šo komandu izpilde nerāda nekādus rezultātus, jo viss darbojas iekšēji. Mēs varam atkal izmantot komandu chage -l Solvetic Lai pārbaudītu konta statusu paroles līmenī:
  • Ubuntu 16:

  • CentOS 7:

4. solis
Mēs redzam, ka ir noteikts, ka parole ir jāmaina kopš tās derīguma termiņa beigām.
Tagad, piesakoties Ubuntu 16 vai CentOS 7, mēs redzēsim šādu ziņojumu:

  • Ubuntu 16:

  • CentOS 7:

Tādā veidā mēs esam piespieduši lietotāju atjaunināt savu paroli nākamajā pieteikšanās reizē dažos no visbiežāk izmantotajiem Linux izplatījumiem. Izmantosim šīs iespējas, lai paaugstinātu drošības līmeni Linux sistēmās. Lai nodrošinātu lielāku drošību, mēs jums pastāstīsim, kā piespiest lietotājus izveidot spēcīgas paroles operētājsistēmā Linux.

Spēcīgas Linux paroles

wave wave wave wave wave