Если вы системный администратор, обслуживающий систему с большим количеством пользователей, или человек, у которого много учётных записей в вашей системе, то вам необходимо понимать важность смены паролей.
В результате фишинговых атак или атак с использованием вредоносного ПО часто происходит утечка пароля пользователя, который обычно состоит из простого имени или даты рождения. Рекомендуется менять пароль через определённые промежутки времени, чтобы предотвратить несанкционированный доступ к вашей учётной записи.
При создании новой учётной записи вы можете установить срок действия пароля, но если вы этого не сделали, не волнуйтесь: воспользуйтесь одним из следующих способов, чтобы заставить пользователя сменить пароль при следующем входе в систему.
Использование команды passwd
Как правило, вы слышали о команде passwd для смены паролей пользователей, но эту же команду можно использовать, чтобы заставить пользователей сменить пароль при следующем входе в систему.
Чтобы принудительно изменить пароль при следующем входе в систему, необходимо аннулировать текущий пароль с помощью флага -e или --expire и указать имя пользователя при выполнении команды passwd, как показано ниже.
sudo passwd -e ubuntushell
Теперь проверьте текущий статус пароля с помощью команды chage и имени пользователя, как показано ниже.
chage -l ubuntushell
После выполнения указанной выше команды passwd вы увидите все поля с истекающими паролями, неактивными учётными записями и статусом истечения срока действия учётной записи, изменённым с «никогда» на «пароль необходимо изменить». Даже если вы попытаетесь обновить системные пакеты с помощью команды apt, вам будет предложено изменить пароль.
Использование команды chage
Команда chage помогает найти данные для входа в систему, но её можно использовать так же, как и команду passwd для принудительного обновления паролей пользователей.
Чтобы побудить пользователя сменить пароль, используйте флаги -d или --lastday и установите для них значение «0», что означает, что пользователь не менял пароль с момента последнего обновления, как показано ниже.
sudo chage -d 0 ubuntushell
Теперь проверьте текущий статус пароля с помощью команды chage и имени пользователя, как показано ниже.
chage -l ubuntushell
Выводы
В целях безопасности мы настоятельно рекомендуем вам менять пароль хотя бы раз в месяц, используя любой из упомянутых выше способов.