/ / Cách buộc người dùng Linux thay đổi mật khẩu khi đăng nhập tiếp theo

Cách buộc người dùng Linux thay đổi mật khẩu khi đăng nhập tiếp theo

Người dùng Linux phải thay đổi mật khẩu của họ theo thời gian để giữ an toàn cho tài khoản của họ. Và với tư cách là quản trị viên hệ thống, bạn có trách nhiệm thúc giục họ nếu họ quên thay đổi mật khẩu và tiếp tục sử dụng mật khẩu đó trong một thời gian dài.


Trên Linux, mật khẩu người dùng được đặt thành hết hạn sau 99.999 ngày theo mặc định. Tuy nhiên, bạn có thể ghi đè cài đặt mặc định và đặt mật khẩu hết hạn ngay lập tức.

Đây là cách buộc người dùng Linux thay đổi mật khẩu của họ ở lần đăng nhập tiếp theo.


Sử dụng lệnh mật khẩu

Sử dụng lệnh passwd, bạn có thể thay đổi mật khẩu của người dùng và các cài đặt liên quan đến việc hết hạn mật khẩu. Lưu ý rằng bạn sẽ cần các đặc quyền của quản trị viên để xem hoặc thay đổi các cài đặt liên quan đến mật khẩu.

Để hiển thị thông tin trạng thái tài khoản người dùng, hãy sử dụng lệnh passwd với -S quyền mua:

sudo passwd -S username

Trường đầu tiên trong đầu ra hiển thị tên đăng nhập của người dùng. Trường thứ hai hiển thị P nếu người dùng có mật khẩu hợp lệ và có thể sử dụng được, sẽ hiển thị L nếu người dùng có mật khẩu bị khóa và hiển thị NP nếu không có mật khẩu được đặt.

Trường thứ ba hiển thị ngày thay đổi mật khẩu lần cuối. Các trường tiếp theo hiển thị độ tuổi mật khẩu tối thiểu và tối đa, sau đó là cảnh báo và khoảng thời gian không hoạt động (tính bằng ngày).

Để hết hạn mật khẩu của người dùng và buộc họ phải thay đổi mật khẩu đó ở lần đăng nhập tiếp theo, hãy sử dụng lệnh passwd với -e hoặc –hết hạn quyền mua:

sudo passwd -e username

Hệ thống sẽ yêu cầu người dùng thay đổi mật khẩu ở lần đăng nhập tiếp theo. Nhưng trước khi đặt mật khẩu mới, họ sẽ phải cung cấp mật khẩu hiện tại.

Bạn cũng có thể định cấu hình mật khẩu hết hạn sau một số ngày nhất định kể từ lần thay đổi cuối cùng. Ví dụ: để hết hạn mật khẩu của người dùng sau mỗi 30 ngày, lệnh sẽ là:

sudo passwd -x 30 username

Bây giờ mật khẩu sẽ vẫn có hiệu lực trong 30 ngày. Sau đó, người dùng phải thay đổi mật khẩu của họ.

Để định cấu hình số ngày tối thiểu trước khi người dùng có thể thực hiện thay đổi mật khẩu khác, hãy sử dụng -N hoặc –mindays quyền mua. Ví dụ: để định cấu hình tối thiểu năm ngày giữa một lần thay đổi mật khẩu, lệnh sẽ là:

sudo passwd -n 5 username

Sử dụng lệnh chage

Trong Linux, lệnh chage thiết lập chính sách hết hạn cho mật khẩu người dùng. Bạn có thể sử dụng nó để hết hạn mật khẩu người dùng ngay lập tức hoặc sau một số ngày nhất định. Lưu ý rằng bạn sẽ cần các đặc quyền của quản trị viên để xem hoặc thay đổi bất kỳ cài đặt nào liên quan đến mật khẩu.

Để kiểm tra thông tin cũ hiện tại của mật khẩu, hãy sử dụng lệnh chage với -l quyền mua:

sudo chage -l username

Kết quả ở đây cho thấy mật khẩu của người dùng được thay đổi lần cuối vào ngày 24 tháng 10 năm 2022 và nó được định cấu hình để không bao giờ hết hạn.

Để hết hạn mật khẩu của người dùng ngay lập tức và buộc họ phải thay đổi mật khẩu đó ở lần đăng nhập tiếp theo, hãy sử dụng lệnh chage với -d hoặc –ngày cuối quyền mua:

sudo chage -d 0 username

Lệnh này sẽ ngay lập tức hết hiệu lực đối với mật khẩu hiện tại của người dùng. Bây giờ nếu bạn xem thông tin lão hóa mật khẩu, nó sẽ cho bạn biết rằng người dùng phải thay đổi mật khẩu.

Để cấu hình mật khẩu hết hạn sau một số ngày nhất định sau khi nó được thay đổi lần cuối, hãy sử dụng lệnh chage với -M hoặc –ngày tối quyền mua. Ví dụ: để hết hạn mật khẩu của người dùng sau mỗi 60 ngày, lệnh sẽ là:

sudo chage -M 60 username

Bây giờ người dùng sẽ phải thay đổi mật khẩu sau 60 ngày kể từ ngày nó được thay đổi lần cuối. Ví dụ: nếu mật khẩu được thay đổi lần cuối vào ngày 26 tháng 10 năm 2022, thì bây giờ mật khẩu sẽ hết hạn vào ngày 25 tháng 12 năm 2022.

Bạn cũng có thể chỉ định số ngày tối thiểu trước khi người dùng có thể thực hiện thay đổi mật khẩu khác. Để làm điều đó, hãy sử dụng -m hoặc –mindays quyền mua. Ví dụ: để định cấu hình tối thiểu năm ngày giữa một lần thay đổi mật khẩu, lệnh sẽ là:

sudo chage -m 5 username

Giữ an toàn cho tài khoản người dùng của bạn trên Linux

Việc ép buộc người dùng thay đổi mật khẩu thường xuyên giúp bảo mật tài khoản của họ và giảm khả năng bị tấn công bằng mật khẩu. Với các lệnh passwd và chage trong Linux, bạn có thể hết hạn mật khẩu của người dùng và buộc họ phải thay đổi mật khẩu của mình ở lần đăng nhập tiếp theo. Tuy nhiên, điều quan trọng là phải sử dụng mật khẩu mạnh mỗi lần cho các tài khoản của bạn.

Nếu bạn cảm thấy khó khăn trong việc đưa ra một mật khẩu mạnh và an toàn mỗi lần, hãy xem xét làm theo một số mẹo giúp bạn thực hiện công việc này dễ dàng hơn.

Bài viết liên quan:

  1. Cách dùng những tính năng thông minh trên Ford Explorer |XEHAY.VN|
  2. Cách dùng bộ số xe đạp 3 đĩa nhiều tầng líp chuẩn, bền, ngon
  3. Cách làm ĐẬU HŨ RANG SẢ ỚT đậm đà thơm ngon | vegan recipes
  4. Synka – Cách dùng xe nâng phi thấp

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *