Машинный перевод "How to set user password expirations on Linux"
Используйте команду chage, чтобы заставить пользователей изменить свои пароли в соответствии с вашими политиками устаревания паролей.
Учетным записям пользователей, созданным на серверах Red Hat Enterprise Linux (RHEL), по умолчанию назначается 99 999 дней до истечения срока действия их пароля. Центр интернет-безопасности (CIS) дает несколько советов по элементам управления для защиты систем, и одним из них является установка срока действия пароля до 365 дней или меньше. Группа безопасности обычно обеспечивает соблюдение этого параметра, но системные администраторы должны убедиться, что это сделано.
Используйте этот /etc/login.defs файл для установки политик устаревания паролей. Все новые пользователи наследуют определения, установленные в login.defs. Вы будете использовать эту chage команду для управления политиками устаревания паролей.
В /etc/login.defs вы можете настроить следующие параметры, чтобы отразить вашу политику безопасности или элемент управления:
- PASS_MAX_DAYS : сколько дней пароль активен до истечения срока его действия.
- PASS_MIN_DAYS : сколько дней пароль должен быть активен, прежде чем пользователь сможет его изменить.
- PASS_WARN_AGE : количество дней, в течение которых пользователю выдается предупреждение до приближающегося истечения срока действия пароля.
В следующем примере ваша политика изменяется таким образом, что срок действия пароля истекает через 90 дней, и его нельзя изменить, пока он не будет активен в течение семи дней, а пользователи будут уведомлены за пять дней до истечения срока действия пароля:
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_WARN_AGE 5
Внесенные изменения /etc/login.defs затрагивают только новых пользователей, созданных в системе. Для существующих пользователей необходимо использовать chage команду.
Вы можете установить ту же конфигурацию для существующих пользователей с помощью:
$ sudo chage --mindays 7 \ --maxdays 90 --warndays 5 user1
Посмотреть срок действия пароля
Чтобы просмотреть срок действия пароля для пользователя, используйте --list параметр ( -lдля краткости) с chage командой. Например, чтобы просмотреть информацию о пароле для user1 :
$ sudo chage --list user1
Minimum number of days between password change : 7
Maximum number of days between password change : 90
Number of days of warning before password expires: 5
Срок действия пароля
Используйте chage команду, чтобы установить дату истечения срока действия учетной записи. Этот параметр определяет заданную дату, после которой учетная запись пользователя блокируется и становится недоступной. Вы можете сделать это с помощью опции --expiredate (для краткости).-E
Например, чтобы срок действия пароля учетной записи user1 истекал через 90 дней, отсчитайте 90 дней вперед от текущей даты (в данном примере — 15 июля 2022 г.):
$ sudo chage -E 2022-07-15 user1
В качестве альтернативы, используйте dateк оманду, чтобы сделать расчет для вас:
$ sudo chage --expiredate \ $(date -d +90days +%Y-%m-%d) user1
Политики паролей
Политика паролей — важная часть системы безопасности вашей организации. С помощью этой chage команды вы можете заставить свои системы надежно управлять напоминаниями о паролях и датами истечения срока действия. После того как команда безопасности определит соответствующие параметры, системные администраторы могут проверить, применяются ли они последовательно.
#linux #password #линукс #пароль