Linux-gebruikers moeten hun wachtwoorden van tijd tot tijd wijzigen om hun accounts veilig te houden. En als systeembeheerder is het uw verantwoordelijkheid om ze een duwtje in de rug te geven als ze vergeten het wachtwoord te wijzigen en het lange tijd blijven gebruiken.

Op Linux verlopen gebruikerswachtwoorden standaard na 99.999 dagen. U kunt echter de standaardinstellingen negeren en instellen dat de wachtwoorden onmiddellijk verlopen.

Hier leest u hoe u Linux-gebruikers kunt dwingen hun wachtwoord te wijzigen bij de volgende login.

Het passwd-commando gebruiken

Met behulp van de opdracht passwd kan dat het wachtwoord van een gebruiker wijzigen en instellingen met betrekking tot het verlopen van het wachtwoord. Houd er rekening mee dat u beheerdersrechten nodig heeft om de wachtwoordgerelateerde instellingen te bekijken of te wijzigen.

Om informatie over de status van gebruikersaccounts weer te geven, gebruikt u de opdracht passwd met de -S keuze:

sudo passwd -S gebruikersnaam

Het eerste veld in de uitvoer toont de inlognaam van de gebruiker. Het tweede veld verschijnt

instagram viewer
P als de gebruiker een geldig en bruikbaar wachtwoord heeft, wordt weergegeven L als de gebruiker een vergrendeld wachtwoord heeft, en wordt weergegeven NP als er geen wachtwoord is ingesteld.

Het derde veld geeft de datum weer waarop het wachtwoord voor het laatst is gewijzigd. De volgende velden geven de minimale en maximale wachtwoordleeftijd weer, gevolgd door een waarschuwing en inactiviteitsperiode (in dagen).

Om het wachtwoord van een gebruiker te laten verlopen en hem te dwingen het bij de volgende keer inloggen te wijzigen, gebruikt u de opdracht passwd met de -e of --verlopen keuze:

sudo passwd -e gebruikersnaam

Het systeem zal de gebruiker vragen om zijn wachtwoord te wijzigen bij de volgende login. Maar voordat ze een nieuw wachtwoord instellen, moeten ze het huidige wachtwoord opgeven.

U kunt het wachtwoord ook configureren om te verlopen na een bepaald aantal dagen nadat het voor het laatst is gewijzigd. Om bijvoorbeeld het wachtwoord van de gebruiker na elke 30 dagen te laten verlopen, zou de opdracht zijn:

sudo passwd -x 30 gebruikersnaam

Nu blijft het wachtwoord 30 dagen geldig. Daarna moet de gebruiker zijn wachtwoord wijzigen.

Om het minimum aantal dagen in te stellen voordat een gebruiker opnieuw een wachtwoord kan wijzigen, gebruikt u de -N of --minuten keuze. Om bijvoorbeeld een minimum van vijf dagen tussen een wachtwoordwijziging in te stellen, zou de opdracht zijn:

sudo passwd -n 5 gebruikersnaam

Met behulp van het chage-commando

In Linux stelt het commando cha een vervalbeleid in voor gebruikerswachtwoorden. U kunt het gebruiken om het gebruikerswachtwoord onmiddellijk of na een bepaald aantal dagen te laten verlopen. Let daar op je hebt beheerdersrechten nodig om wachtwoordgerelateerde instellingen te bekijken of te wijzigen.

Gebruik de opdracht chage met de om de huidige verouderingsinformatie van het wachtwoord te controleren -l keuze:

sudo chage -l gebruikersnaam

De uitvoer hier laat zien dat het wachtwoord van de gebruiker voor het laatst is gewijzigd op 24 oktober 2022 en is geconfigureerd om nooit te verlopen.

Om het wachtwoord van een gebruiker onmiddellijk te laten verlopen en hem te dwingen het bij de volgende keer inloggen te wijzigen, gebruikt u de opdracht chage met de -D of --laatste dag keuze:

sudo chage -d 0 gebruikersnaam

Met deze opdracht verloopt het huidige wachtwoord van de gebruiker onmiddellijk. Als u nu de informatie over wachtwoordveroudering bekijkt, ziet u dat de gebruiker het wachtwoord moet wijzigen.

Om het wachtwoord zo te configureren dat het na een bepaald aantal dagen na de laatste wijziging vervalt, gebruikt u de opdracht chage met de -M of --maxdagen keuze. Om bijvoorbeeld het wachtwoord van de gebruiker na elke 60 dagen te laten verlopen, zou de opdracht zijn:

sudo chage -M 60 gebruikersnaam

Nu moet de gebruiker het wachtwoord wijzigen na 60 dagen vanaf de dag dat het voor het laatst is gewijzigd. Als het wachtwoord bijvoorbeeld voor het laatst is gewijzigd op 26 oktober 2022, verloopt het nu op 25 december 2022.

U kunt ook het minimum aantal dagen opgeven voordat een gebruiker opnieuw een wachtwoord kan wijzigen. Gebruik hiervoor de -M of --minuten keuze. Om bijvoorbeeld een minimum van vijf dagen tussen een wachtwoordwijziging in te stellen, zou de opdracht zijn:

sudo chage -m 5 gebruikersnaam

Houd uw gebruikersaccounts veilig op Linux

Door gebruikers te dwingen hun wachtwoord regelmatig te wijzigen, blijven hun accounts veilig en wordt de kans op een wachtwoordaanval verkleind. Met de passwd- en chach-commando's in Linux kunt u de wachtwoorden van gebruikers laten verlopen en hen dwingen hun wachtwoord te wijzigen bij de volgende login. Het is echter belangrijk om elke keer een sterk wachtwoord te gebruiken voor uw accounts.

Als je het moeilijk vindt om elke keer een sterk en veilig wachtwoord te bedenken, overweeg dan om enkele tips te volgen die deze taak gemakkelijker voor je maken.