В 2024 году требования к обеспечению кибербезопасности на предприятии стали еще более жесткими. При этом, как и ранее, уязвимости и технические просчеты все также остаются вторичными причинами взлома. Скорее всего, большая часть публично признанных атак стала следствием человеческого фактора. А также — недостаточно продуманной политики в отношении сложности и смены паролей. Сегодня мы расскажем о том, как заставить пользователя сменить пароль при следующем входе. Эти знания включены в курсы по DevOps / DevNet torrent Ташкент.
Использование команды passwd для принудительной смены пароля, курсы по DevOps / DevNet torrent Ташкент
Стоит отметить, что системному администратору следует уметь проверять срок истечения действия пароля у пользователя. Для этой цели в UNIX-подобных ОС, включая Linux, используется команда passwd с опцией -l. В качестве аргумента команды просто введите имя пользователя. Детальнее о том, как посмотреть список пользователей в ОС семейства GNU / Linux, поможет узнать курс DevOps / DevNet торрент Ташкент.
Теперь давайте разберемся в том, как с помощью команды passwd заставить пользователя придумать новый пароль при следующей авторизации. Для этой цели используется специальная опция — -e или —expire. В качестве аргумента все так же следует вписать имя пользователя. Также обратите внимание, что данные команды следует выполнять с правами суперпользователя.
В результате при следующем входе в операционную систему пользователь получит оповещение о том, что его пароль устарел. И что ему нужно придумать новый, ввести его и повторить для подтверждения. В дальнейшем авторизоваться можно будет только по новому паролю. О том, как установить требования к длине и сложности пароля, помогут узнать наши курсы от Linux Professional Institute. Кроме того, все эти знания будут полезны, чтобы пройти курс DevOps / DevNet бесплатно Ташкент.
Использование команды chage для принудительной смены пароля
Кроме того, существует еще одна команда, которая изменяет данные о сроке действия пароля — chage. По умолчанию она позволяет задать количество дней, в течение которых пароль не менялся, начиная с 1 января 1970 года. В результате, пароль будет гарантированно считаться устаревшим, если ввести команду chage, опцией -d или —lastday, а также два аргумента:
- первый аргумент — 0 (то есть, ОС будет считать, что пароль не меняли с 1 января 1970 года);
- второй аргумент — имя пользователя, которого нужно заставить изменить пароль.
Как и в случае с использованием команды chage, выполнять данную операцию нужно с правами root. В противном случае вам будет отказано в доступе (оболочка выдаст ошибку Permission denied).
Далее при входе пользователь будет вынужден придумать и подтвердить новый пароль. То есть, результат полностью аналогичен тому, который описан в предыдущем разделе сегодняшней статьи. Какой вариант выбрать — решать только вам.
Стоит отметить, что при работе с программируемыми сетями и системами ИТ-инженеру важно предусматривать автоматическое следование политике смены паролей. Для этого советуем пройти наше обучение DevOps / DevNet курсы Ташкент в удаленном онлайн-формате. Скорее всего, это самый простой и быстрый способ стать айтишником в Узбекистане в 2024 году.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.