Hoe wachtwoordverandering te forceren in Linux login

Infrastructuurbeveiliging zou een van de belangrijkste fundamenten moeten zijn die beheerdersWij, managers of IT-medewerkers moeten altijd in gedachten houden en het toewijzen van een veilig wachtwoord kan ons helpen om: niveaus verhogen veiligheid, privacy en vertrouwelijkheid van zowel de organisatie als de informatie binnen elk team.

Een andere van de goede praktijken waaraan we moeten wennen om toe te passen, is de pas wachtwoorden wijzigen na een bepaalde tijd, zodat het wachtwoord niet kan worden gecompromitteerd en dus verder escaleert in het proces van: veiligheid.

Hoewel we gebruikers adviseren over het wijzigen van hun wachtwoord, weten we dat velen dit negeren en hun informatie blootstellen aan diefstal of ongeautoriseerde toegang, als IT-personeel moeten we hiervoor zorgen en daarom zullen we vandaag zien hoe de gebruiker te dwingen zijn wachtwoord te wijzigen ja of ja bij de volgende login.

Voor deze tutorial gebruiken we Ubuntu 16 en CentOS 7.

1. Accountinstellingen verifiëren in Linux


Onthoud dat elk account dat in een systeem is gemaakt Linux brengt een bepaalde configuratie met zich mee die aan uw wachtwoord is gekoppeld, zoals de vervaldatum, wachtwoordstatus en andere waarden.

Stap 1
Omdat we deze informatie niet altijd bij de hand hebben, gebruiken we het commando verandering Om de informatie van een bepaald account te valideren, is de te gebruiken syntaxis:

 chage -l (Account)
Stap 2
In dit geval gebruiken we de regel chage -l Solvetic en het verkregen resultaat is het volgende:
  • In Ubuntu16:

  • Op CentOS 7:

2. Hoe wachtwoordverandering te forceren bij de volgende login in Linux

Stap 1
Met deze waarden in het achterhoofd, gaan we over tot het afdwingen van de respectievelijke wachtwoordwijziging aan de gebruiker de volgende keer dat deze zich aanmeldt, hiervoor zullen we het volgende proces uitvoeren:
Om de wachtwoordwijziging af te dwingen, voeren we de volgende syntaxis in:

 sudo chage -d0 (account) 
In ons voorbeeld zou het zijn:
 sudo chage -d0 solvetic 
Stap 2
Als alternatief kunnen we de volgende opdracht gebruiken om het huidige wachtwoord te beëindigen en zo de update bij de volgende login aan te vragen:
 sudo passwd -e (account) 
Stap 3
Het uitvoeren van deze opdrachten geeft geen resultaten omdat alles intern werkt. We kunnen de opdracht opnieuw gebruiken chage -l Solvetic Om de accountstatus op wachtwoordniveau te controleren:
  • In Ubuntu16:

  • Op CentOS 7:

Stap 4
We zien dat er is gedefinieerd dat het wachtwoord moet worden gewijzigd sinds het is verlopen.
Wanneer we ons nu aanmelden bij Ubuntu 16 of CentOS 7, zien we het volgende bericht:

  • In Ubuntu16:

  • Op CentOS 7:

Op deze manier hebben we de gebruiker gedwongen zijn wachtwoord bij te werken bij de volgende login in enkele van de meest gebruikte Linux-distributies. Laten we profiteren van deze opties om het beveiligingsniveau op Linux-systemen te verhogen. Voor extra veiligheid laten we u zien hoe u gebruikers kunt dwingen sterke wachtwoorden in Linux te maken.

Sterke Linux-wachtwoorden

wave wave wave wave wave