So zeigen Sie den Kennwortablauf unter Linux an und konfigurieren ihn

Mit den richtigen Einstellungen können Sie Linux-Benutzer zwingen, ihre Passwörter regelmäßig zu ändern. Hier erfahren Sie, wie Sie Ihre Einstellungen zur Kennwortalterung überprüfen und ändern.

Benutzerkennwörter auf Linux-Systemen können so konfiguriert werden, dass sie dauerhaft sind oder ein Ablaufdatum haben, sodass sie regelmäßig zurückgesetzt werden müssen. Aus Sicherheitsgründen gilt es im Allgemeinen als gute Praxis, Passwörter regelmäßig zu ändern. Allerdings ist dies nicht standardmäßig konfiguriert.

Um das Ablaufdatum von Passwörtern anzuzeigen und zu ändern, müssen Sie mit mehreren wichtigen Befehlen vertraut sein: dem Befehl chage und seiner Option -l sowie dem Befehl passwd und seiner Option -S. Dieser Artikel stellt diese Befehle sowie einige weitere chage -Befehlsoptionen zum Konfigurieren der Kennwortalterung vor.

Einstellungen zum Ablaufen von Kennwörtern anzeigen

Mit dem folgenden chage -Befehl können Sie ermitteln, ob für ein bestimmtes Konto ein Kennwortablauf festgelegt wurde. Beachten Sie, dass für jedes andere Konto als Ihr eigenes Root-Rechte erforderlich sind. Bitte beachten Sie das unten stehende Ablaufdatum des Passworts.

$ sudo chage -l dory
Letzte Passwortänderung: 15. März 2020
Passwort läuft ab: 13. Juni 2020 <==
Passwort inaktiv: nie
Konto läuft ab: nie
Mindestanzahl von Tagen zwischen Passwortänderungen: 10
Maximale Anzahl von Tagen zwischen Passwortänderungen: 90
Anzahl der Tage mit Warnung vor Ablauf des Passworts: 14

Wenn keine Kennwortalterung angewendet wird, sehen die Kontoinformationen folgendermaßen aus:

$ sudo chage -l nemo
Letzte Passwortänderung: 14. Januar 2019
Passwort läuft ab: nie <==
Passwort inaktiv: nie
Konto läuft ab: 26. März 2706989
Mindestanzahl von Tagen zwischen Passwortänderungen: 0
Maximale Anzahl von Tagen zwischen Passwortänderungen: 99999
Anzahl der Tage mit Warnung vor Ablauf des Passworts: 7

Sie können auch den Befehl passwd -S verwenden, um einige Informationen anzuzeigen. Dazu müssen Sie jedoch wissen, was jedes Feld in der Ausgabe darstellt:

dory$ passwd -S
dory P 15.03.2020 10 90 14 -1

Die sieben Felder stehen hier für:

• 1 – Benutzername
• 2 - Kontostatus (L = Gesperrt, NP = Kein Passwort, P = Passwort verfügbar)
• 3 – Datum der letzten Passwortänderung
• 4 – Mindestalter für Änderung (wenn es weniger als diese Anzahl an Tagen beträgt, kann das Passwort nicht geändert werden)
• 5 – Maximales Alter (nach dieser Anzahl an Tagen muss das Passwort geändert werden)
• 6 – Anzahl der Tage mit Warnung vor Ablauf des Passworts
• 7 – Anzahl der Tage nach Ablauf des Passworts, bevor es gesperrt (auf ungültig gesetzt) ​​wird

Zu beachten ist, dass der Befehl chage nicht anzeigt, ob ein Konto gesperrt ist. Er zeigt lediglich die Einstellungen zur Kennwortalterung an. Andererseits verrät Ihnen der Befehl passwd -S , wie lange Ihr Passwort gesperrt ist. Beachten Sie, dass in diesem Beispiel der Kontostatus L ist:

$ sudo passwd -S dorothy
dorothy L 07/09/2019 0 99999 7 10

Dies geschieht, indem das „Hash“-Feld in der Datei /etc/shadow das normalerweise das Passwort enthält, in ! geändert und somit gesperrt wird.

$ sudo grep dorothy /etc/shadow
dorothy:!:18086:0:99999:7:10:: <==

Dass das Konto gesperrt ist, geht aus der Ausgabe chage nicht hervor:

$ sudo chage -l dorothy
Letzte Passwortänderung: 09. Juli 2019
Passwort läuft ab: nie
Passwort inaktiv: nie
Konto läuft ab: nie
Mindestanzahl von Tagen zwischen Passwortänderungen: 0
Maximale Anzahl von Tagen zwischen Passwortänderungen: 99999
Anzahl der Tage mit Warnung vor Ablauf des Passworts: 7

Einige Optionen für die Kennwortalterung

Die am häufigsten verwendeten Einstellungen sind die Mindest- und Höchstzahl von Tagen. Sie werden oft in Kombination verwendet. Sie können beispielsweise ein Kennwort so konfigurieren, dass es nicht länger als 90 Tage (maximal) verwendet werden kann, und dann ein Kennwort hinzufügen, das eine Woche oder 10 Tage (mindestens) gültig ist. Dadurch wird sichergestellt, dass Benutzer nicht sofort nach der Aufforderung zur Kennwortänderung zu ihrem alten Kennwort zurückkehren.

$ sudo chage -M 90 -m 10 Hai
$ sudo chage -l Hai
Letzte Passwortänderung: 16. März 2020
Passwort läuft ab: 14. Juni 2020
Passwort inaktiv: nie
Konto läuft ab: nie
Mindestanzahl von Tagen zwischen Passwortänderungen: 10 <==
Maximale Anzahl von Tagen zwischen Passwortänderungen: 90 <==
Anzahl der Tage mit Warnung vor Ablauf des Passworts: 7

Mit der Option -E können Sie auch ein bestimmtes Ablaufdatum für das Konto festlegen.

$ sudo chage -E 2020-11-11 Kaulquappe
$ sudo chage -l Kaulquappe
Letzte Passwortänderung: 15. Oktober 2019
Passwort läuft ab: nie
Passwort inaktiv: nie
Konto läuft ab: 11. November 2020 <==
Mindestanzahl von Tagen zwischen Passwortänderungen: 0
Maximale Anzahl von Tagen zwischen Passwortänderungen: 99999
Anzahl der Tage mit Warnung vor Ablauf des Passworts: 7

Die Alterung von Passwörtern kann eine wichtige Option sein, solange sie Benutzer nicht dazu verleitet, zu einfache Passwörter zu verwenden oder diese auf unsichere Weise aufzuschreiben. Weitere Informationen zur Kontrolle der Kennwortzeichen (z. B. eine Kombination aus Groß- und Kleinbuchstaben, Zahlen usw.) finden Sie in diesem Artikel zur Kennwortkomplexität.

Zusammenfassen

Dies ist das Ende dieses Artikels zum Anzeigen und Konfigurieren des Ablaufs von Passwörtern unter Linux. Weitere Informationen zum Anzeigen und Konfigurieren des Ablaufs von Passwörtern unter Linux finden Sie in früheren Artikeln auf 123WORDPRESS.COM oder in den verwandten Artikeln weiter unten. Ich hoffe, Sie werden 123WORDPRESS.COM auch in Zukunft unterstützen!