23.06.2025

Как заставить пользователя сменить пароль при следующем входе в систему Linux

В данной статье мы рассмотрим различные способы управления паролями пользователей в Linux, включая методы принудительной смены пароля при следующем входе в систему, настройку сроков действия паролей и учетных записей, а также варианты уведомлений и ограничений на частоту смены паролей. Вы узнаете, как повысить безопасность системы, настроив политику паролей и обеспечив регулярные обновления учетных данных. Мы также ответим на часто задаваемые вопросы и обсудим, зачем и когда необходимо применять эти методы.

С помощью такой команды, как passwd

С помощью команды passwd можно указать системе, что пользователь должен сменить пароль при следующем входе:

sudo passwd --expire [username]

С помощью такой команды, как chage

Команда chage позволяет более гибко управлять политиками паролей. Для принудительной смены пароля используйте:

sudo chage --lastday 0 [username]

Проверка срока действия пароля

Чтобы увидеть детали политики пароля пользователя, выполните:

chage -l [username]

Вы получите такую информацию:

информацию о последней смене пароля;
дату, когда истекает срок действия пароля;
количество оставшихся дней до завершения срока действия текущего пароля;
дату окончания срока действия учетной записи ;
минимальное количество дней между изменениями пароля;
максимальный срок действия одного пароля.

Принуждение менять пароль каждые 2 месяца

Чтобы заставить пользователя обновлять пароль каждые два месяца, выполните:

sudo chage -M 60 [username]

Где 60 отвечает за количество дней, как часто юзер должен менять пароль

Установка срока действия учетной записи

Для задания срока жизни учетной записи, например, до 10 января 2026 года, можно использовать:

sudo chage -E 2024-01-10 user1
sudo chage -E 2024-01-10 user2

В формате:

year-month-date

Ограничение времени на смену пароля

Вы можете задать, сколько дней пользователь имеет для смены пароля после истечения срока его действия. Например, чтобы дать User3 30 дней:

sudo chage -I 30 user3

Уведомление о необходимости смены пароля

Чтобы пользователь был уведомлен заранее о скорой необходимости смены пароля, например, за 30 дней до истечения:

sudo chage -W 30 user3

Ограничение частоты смены паролей

Для предотвращения слишком частой смены паролей можно задать минимальный интервал между изменениями. Например, чтобы запретить смену пароля чаще, чем раз в 30 дней:

sudo chage -m 30 user3

Удаление ограничений по частоте смены паролей

Чтобы убрать ограничения на минимальное количество дней между сменами паролей, выполните:

sudo chage -m 0 user4

Эти команды помогут настроить гибкую политику управления паролями, улучшив безопасность вашей системы и контролируя действия пользователей

FAQ: Часто задаваемые вопросы

Зачем нужно заставлять пользователя менять пароль при следующем входе?
Принудительная смена пароля помогает повысить безопасность системы. Это может быть особенно полезно после восстановления учетной записи, изменения прав доступа или если существует подозрение, что пароль мог быть скомпрометирован. Регулярная смена пароля минимизирует риски взлома.
Почему важно ограничить срок действия пароля?
Ограничение срока действия пароля способствует регулярному обновлению учетных данных, что снижает вероятность несанкционированного доступа в случае, если пароль был украден или утечка произошла без ведома пользователя.
Каков оптимальный срок действия пароля?
Оптимальный срок зависит от уровня безопасности, который требуется для системы. Обычно рекомендуется менять пароли каждые 60–90 дней для балансировки удобства пользователя и обеспечения безопасности.
Почему стоит устанавливать минимальное количество дней между сменами пароля?
Установка минимального периода между сменами паролей предотвращает ситуации, когда пользователь меняет пароль слишком часто, например, чтобы обойти политику паролей или выбрать слишком простой пароль.
Какие риски связаны с отсутствием политик смены паролей?
Без строгих политик безопасности системы могут подвергнуться большему риску, так как пользователи могут использовать слабые или одинаковые пароли для разных сервисов, что облегчает злоумышленникам доступ к учетным записям.
Можно ли отключить политику смены паролей для некоторых пользователей?
Да, для пользователей с особым статусом или привилегиями можно настроить исключения. Однако рекомендуется это делать только в случае крайней необходимости и при использовании других методов обеспечения безопасности, таких как двухфакторная аутентификация.
Как уведомить пользователя о необходимости смены пароля?
Уведомления можно настроить заранее с помощью команды chage -W, чтобы пользователь получал напоминания за определенное количество дней до истечения срока действия пароля. Это помогает избежать ситуаций, когда пользователь оказывается заблокированным из-за истечения срока действия пароля.
Как часто нужно проверять состояние паролей и учетных записей пользователей?
Регулярные проверки помогают следить за актуальностью паролей и учетных записей, обеспечивая своевременную реакцию на возможные угрозы. Желательно проводить такие проверки хотя бы раз в квартал.

Serverspace и База Знаний Linux

В нашей Базе Знаний вы найдете множество статей и руководств по Unix-системам, Windows и многим другим темам, например: Установка и использование GGH на Unix, Windows и Go; Tcpdump + Wireshark: анализ и перехват трафика; Docker container: что это и как управлять?