Os usuários do Linux devem alterar suas senhas de tempos em tempos para manter suas contas seguras. E como administrador do sistema, é sua responsabilidade cutucá-los caso eles se esqueçam de alterar a senha e continuem a usá-la por muito tempo.
No Linux, as senhas de usuário são definidas para expirar após 99.999 dias por padrão. No entanto, você pode substituir as configurações padrão e definir as senhas para expirar imediatamente.
Veja como forçar os usuários do Linux a alterar suas senhas no próximo login.
Usando o comando passwd
Usando o comando passwd, você pode alterar a senha de um usuário e configurações relacionadas à expiração de senha. Observe que você precisará de privilégios de administrador para visualizar ou alterar as configurações relacionadas à senha.
Para exibir informações de status da conta do usuário, use o comando passwd com o -S opção:
sudo passwd -S nome de usuárioO primeiro campo na saída mostra o nome de login do usuário. O segundo campo exibe P se o usuário tiver uma senha válida e utilizável, exibe
eu se o usuário tiver uma senha bloqueada e exibir NP se não houver senha definida.O terceiro campo exibe a data em que a senha foi alterada pela última vez. Os próximos campos exibem a idade mínima e máxima da senha, seguida de um aviso e período de inatividade (em dias).
Para expirar a senha de um usuário e forçá-lo a alterá-la no próximo login, use o comando passwd com o -e ou --expirar opção:
sudo passwd -e nome de usuárioO sistema solicitará que o usuário altere sua senha no próximo login. Mas antes de definir uma nova senha, eles terão que fornecer a senha atual.
Você também pode configurar a senha para expirar após um determinado número de dias desde a última alteração. Por exemplo, para expirar a senha do usuário a cada 30 dias, o comando seria:
sudo passwd -x 30 nome de usuárioAgora a senha permanecerá válida por 30 dias. Depois disso, o usuário deve alterar sua senha.
Para configurar o número mínimo de dias antes que um usuário possa fazer outra alteração de senha, use o -n ou --mindays opção. Por exemplo, para configurar um mínimo de cinco dias entre uma mudança de senha, o comando seria:
sudo passwd -n 5 nome de usuárioUsando o comando change
No Linux, o comando change configura uma política de expiração para senhas de usuário. Você pode usá-lo para expirar a senha do usuário imediatamente ou após um determinado número de dias. Observe que você precisará de privilégios de administrador para visualizar ou alterar qualquer configuração relacionada à senha.
Para verificar as informações de validade atuais da senha, use o comando change com o -eu opção:
sudo chage -l nome de usuárioA saída aqui mostra que a senha do usuário foi alterada pela última vez em 24 de outubro de 2022 e está configurada para nunca expirar.
Para expirar a senha de um usuário imediatamente e forçá-lo a alterá-la no próximo login, use o comando chage com o -d ou --último dia opção:
sudo chage -d 0 nome de usuárioEste comando expirará imediatamente a senha atual do usuário. Agora, se você visualizar as informações de duração da senha, ele informará que o usuário deve alterar a senha.
Para configurar a senha para expirar após um determinado número de dias após sua última alteração, use o comando chage com o -M ou --maxdays opção. Por exemplo, para expirar a senha do usuário a cada 60 dias, o comando seria:
sudo chage -M 60 nome de usuárioAgora o usuário terá que alterar a senha após 60 dias a partir do dia em que foi alterada pela última vez. Por exemplo, se a senha foi alterada pela última vez em 26 de outubro de 2022, ela expirará em 25 de dezembro de 2022.
Você também pode especificar o número mínimo de dias antes que um usuário possa fazer outra alteração de senha. Para fazer isso, use o -m ou --mindays opção. Por exemplo, para configurar um mínimo de cinco dias entre uma mudança de senha, o comando seria:
sudo chage -m 5 nome de usuárioMantenha suas contas de usuário seguras no Linux
Obrigar os usuários a alterar suas senhas regularmente ajuda a manter suas contas seguras e reduz a probabilidade de um ataque de senha. Com os comandos passwd e chage no Linux, você pode expirar as senhas dos usuários e forçá-los a alterar suas senhas no próximo login. No entanto, é importante usar sempre uma senha forte para suas contas.
Se você achar difícil criar uma senha forte e segura todas as vezes, considere seguir algumas dicas que facilitam essa tarefa para você.