يجب على مستخدمي Linux تغيير كلمات المرور الخاصة بهم من وقت لآخر للحفاظ على أمان حساباتهم. وبصفتك مسؤول النظام ، فمن مسؤوليتك دفعهم إذا نسوا تغيير كلمة المرور واستمروا في استخدامها لفترة طويلة.
في نظام التشغيل Linux ، يتم تعيين كلمات مرور المستخدم بحيث تنتهي صلاحيتها بعد 99،999 يومًا افتراضيًا. ومع ذلك ، يمكنك تجاوز الإعدادات الافتراضية وتعيين كلمات المرور بحيث تنتهي صلاحيتها على الفور.
إليك كيفية إجبار مستخدمي Linux على تغيير كلمات المرور الخاصة بهم عند تسجيل الدخول التالي.
باستخدام الأمر passwd
باستخدام الأمر passwd ، يمكنك ذلك تغيير كلمة مرور المستخدم والإعدادات المتعلقة بانتهاء صلاحية كلمة المرور. لاحظ أنك ستحتاج إلى امتيازات المسؤول لعرض أو تغيير الإعدادات المتعلقة بكلمة المرور.
لعرض معلومات حالة حساب المستخدم ، استخدم الأمر passwd مع الامتداد -س خيار:
sudo passwd -S اسم المستخدميُظهر الحقل الأول في الإخراج اسم تسجيل دخول المستخدم. يعرض الحقل الثاني ص إذا كان لدى المستخدم كلمة مرور صالحة وقابلة للاستخدام ، فسيتم عرض إل إذا كان المستخدم لديه كلمة مرور مقفلة ، ويتم عرض NP إذا لم يتم تعيين كلمة مرور.
يعرض الحقل الثالث تاريخ آخر تغيير لكلمة المرور. تعرض الحقول التالية الحد الأدنى والحد الأقصى لعمر كلمة المرور ، متبوعًا بالتحذير وفترة عدم النشاط (بالأيام).
لإنهاء صلاحية كلمة مرور المستخدم وإجبارهم على تغييرها عند تسجيل الدخول التالي ، استخدم الأمر passwd مع -e أو --تنقضي خيار:
sudo passwd -e اسم المستخدمسيطلب النظام من المستخدم تغيير كلمة المرور الخاصة به عند تسجيل الدخول التالي. ولكن قبل تعيين كلمة مرور جديدة ، سيتعين عليهم تقديم كلمة المرور الحالية.
يمكنك أيضًا تكوين كلمة المرور بحيث تنتهي صلاحيتها بعد عدد معين من الأيام منذ آخر تغيير لها. على سبيل المثال ، لإنهاء صلاحية كلمة مرور المستخدم بعد كل 30 يومًا ، سيكون الأمر كما يلي:
sudo passwd -x 30 اسم المستخدمالآن ستبقى كلمة المرور صالحة لمدة 30 يومًا. بعد ذلك ، يجب على المستخدم تغيير كلمة المرور الخاصة به.
لتكوين الحد الأدنى لعدد الأيام قبل أن يتمكن المستخدم من إجراء تغيير آخر لكلمة المرور ، استخدم -ن أو - في أيامنا هذه خيار. على سبيل المثال ، لتهيئة خمسة أيام على الأقل بين تغيير كلمة المرور ، سيكون الأمر كما يلي:
sudo passwd -n 5 اسم المستخدمباستخدام الأمر chage
في Linux ، يقوم الأمر chage بإعداد سياسة انتهاء الصلاحية لكلمات مرور المستخدم. يمكنك استخدامه لإنهاء صلاحية كلمة مرور المستخدم على الفور أو بعد عدد معين من الأيام. لاحظ أن سوف تحتاج إلى امتيازات المسؤول لعرض أو تغيير أي إعدادات متعلقة بكلمة المرور.
للتحقق من معلومات التقادم الحالية لكلمة المرور ، استخدم الأمر chage مع ملف -ل خيار:
sudo chage -l اسم المستخدميوضح الإخراج هنا أن كلمة مرور المستخدم قد تم تغييرها آخر مرة في 24 أكتوبر 2022 ، وتم تكوينها بحيث لا تنتهي صلاحيتها أبدًا.
لإنهاء صلاحية كلمة مرور المستخدم على الفور وإجباره على تغييرها عند تسجيل الدخول التالي ، استخدم الأمر chage مع -د أو --بالأمس خيار:
sudo chage -d 0 username. اسم المستخدم sudo chage -d 0سينتهي هذا الأمر على الفور كلمة المرور الحالية للمستخدم. الآن إذا قمت بعرض معلومات تقادم كلمة المرور ، فسيخبرك أنه يجب على المستخدم تغيير كلمة المرور.
لتكوين كلمة المرور بحيث تنتهي صلاحيتها بعد عدد معين من الأيام بعد آخر تغيير لها ، استخدم الأمر chage مع ملف م أو - ماكس دايز خيار. على سبيل المثال ، لإنهاء صلاحية كلمة مرور المستخدم بعد كل 60 يومًا ، سيكون الأمر كما يلي:
اسم مستخدم sudo chage -M 60الآن سيتعين على المستخدم تغيير كلمة المرور بعد 60 يومًا من تاريخ آخر تغيير لها. على سبيل المثال ، إذا تم تغيير كلمة المرور آخر مرة في 26 أكتوبر 2022 ، فستنتهي صلاحيتها الآن في 25 ديسمبر 2022.
يمكنك أيضًا تحديد الحد الأدنى لعدد الأيام قبل أن يتمكن المستخدم من إجراء تغيير آخر لكلمة المرور. للقيام بذلك ، استخدم ملف م أو - في أيامنا هذه خيار. على سبيل المثال ، لتهيئة خمسة أيام على الأقل بين تغيير كلمة المرور ، سيكون الأمر كما يلي:
اسم مستخدم sudo chage -m 5حافظ على أمان حسابات المستخدمين على نظام Linux
يساعد إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بانتظام في الحفاظ على أمان حساباتهم ويقلل من احتمالية هجوم كلمة المرور. باستخدام أمري passwd و chage في Linux ، يمكنك إنهاء صلاحية كلمات مرور المستخدمين وإجبارهم على تغيير كلمات المرور الخاصة بهم عند تسجيل الدخول التالي. ومع ذلك ، من المهم استخدام كلمة مرور قوية في كل مرة لحساباتك.
إذا وجدت صعوبة في الحصول على كلمة مرور قوية وآمنة في كل مرة ، ففكر في اتباع بعض النصائح التي تسهل عليك هذه المهمة.