Вимагання зміни пароля є звичайною практикою безпеки, і системні адміністратори Linux можуть використовувати команду chage для перегляду та зміни інформації про закінчення терміну дії пароля. Про це повідомляє NetworkWorld.
Забезпечення того, щоб користувачі час від часу змінювали свої паролі, є практикою, якої дотримуються багато системних адміністраторів у межах своїх планів безпеки. Це важливий крок у кіберзахисті, оскільки він зменшує ймовірність того, що паролі будуть скомпрометовані.
Водночас надто часті зміни можуть мати непередбачені побічні ефекти. У користувачів може виникнути спокуса записати свої паролі або зробити їх настільки легшими для запам’ятовування, що стане легше їх зламати.
На щастя, у системах Linux є спосіб закріпити певні правила щодо частоти зміни паролів. Файл /etc/login.defs дозволяє встановити параметри, які контролюють, як довго пароль може бути активним до закінчення терміну дії (PASS_MAX_DAYS). Це також дозволяє встановити мінімальну кількість днів, протягом яких пароль має залишатися активним (PASS_MIN_DAYS). Цей другий із цих параметрів гарантує, що користувач не зможе змінити свій пароль, а потім скинути його до колишнього пароля фактично без змін.
Користувачам також можна надати період, протягом якого вони будуть попереджені про те, що їхні паролі незабаром закінчаться (PASS_WARN_DAYS), і дадуть їм час подумати про паролі, які буде важко вгадати і відносно легко запам’ятати.
Значення за замовчуванням для параметра PASS_MAX_DAYS становить 99999 – приблизно 273 роки. З таким значенням ніхто не побачить, що термін дії пароля закінчується.
Значення для останньої зміни пароля, мінімального та максимального віку пароля зберігаються у файлі /etc/shadow. Для цих значень ви можете побачити рядки значень, які виглядають як «19790:0:99999». У цьому прикладі перше значення (19790) представляє дату останньої зміни (днів з 1 січня 1970 р.). 0 – це мінімальна кількість днів, перш ніж пароль можна буде змінити знову. А термін дії пароля становить 273 роки.
Щоб змінити параметри за замовчуванням у файлі /etc/login.defs, ви можете змінити значення ліворуч на щось схоже на те, що ви бачите праворуч, щоб застосувати обмеження старіння пароля.
Однак із внесенням цих змін виникає проблема. Вони не вплинуть на існуючих користувачів. Їхні налаштування у файлі /etc/shadow не будуть змінені.
Щоб застосувати обмеження паролів для поточних облікових записів, вам доведеться використовувати команду chage, яка дозволяє як переглядати, так і змінювати інформацію про закінчення терміну дії пароля. Ось приклад:
Зверніть увагу, що відповіді надано лише для першого, другого та четвертого запитів.
Після зміни параметрів за допомогою команди chage вони набудуть чинності.
Раніше ProIT повідомляв, що Linux для postmarketOS змінює систему ініціалізації: у телефонах зʼявиться демон systemd.
Читайте також на ProIT, як бути більш продуктивним у Linux за допомогою дій KDE.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!