Como forçar alteração de senha de usuário no próximo login no Linux

Por motivos de segurança, devemos informar para os usuários que suas senhas devem ser alteradas, depois de intervalos específicos de tempo. Isso nem sempre funciona, então nesse material, irei demonstrar duas maneiras de forçar a alteração da senha de um usuário no próximo login no Linux.

[ Hits: 9.692 ]

Por: Diego Mendes Rodrigues em 25/11/2020 | Blog: https://www.linkedin.com/in/diegomendesrodrigues/


Introdução



Neste material, irei demonstrar como podemos forçar que um usuário altere a senha ao realizar o login em uma máquina com o Linux instalado. Observe que, caso você tenha criado um usuário com uma senha padrão, pode também utilizar esse truque, para que este novo usuário realize a alteração para uma nova senha no primeiro login.

Utilizando o comando passwd

Para forçar a alteração da senha de um usuário, uma das formas mais práticas é definir que a senha dele tenha expirado, através do comando passwd, através da utilização do argumento -e ou --expire.

Como demonstrado abaixo, onde expiro a senha do usuário "elisa":

# passwd --expire elisa
passwd: informação de expiração de senha alterada.
Linux: Como forçar a alteração da senha de um usuário no próximo login no Linux
Agora, verifique que o usuário "elisa" está mesmo com a senha expirada, através do comando chage.

# chage -l elisa
Última mudança de senha................................: Senha modificada
Senha expira...........................................: Senha modificada
Senha inativa..........................................: Senha modificada
Conta expira...........................................: nunca
Número mínimo de dias entre troca de senhas............: 0
Número máximo de dias entre troca de senhas:...........: 99999
Número de dias de avisos antes da expiração da senha:..: 7
Linux: Como forçar a alteração da senha de um usuário no próximo login no Linux
Agora, quando o usuário "elisa" tentar logar nesta estação, precisará alterar sua senha, como demonstrado nas próximas duas imagens:
Linux: Como forçar a alteração da senha de um usuário no próximo login no Linux
Linux: Como forçar a alteração da senha de um usuário no próximo login no Linux

Utilizando o comando chage

Outra forma de expirar a senha de um usuário, é através do comando chage com o argumento -d 0 ou --lastday 1970-01-01, que determina a data de última alteração da senha para 01/01/1970:

# chage -d 0 elisa
Linux: Como forçar a alteração da senha de um usuário no próximo login no Linux

Conclusão

É sempre recomendado avisar aos usuários que suas senhas precisam ser alteradas por motivos de segurança. Neste artigo, demonstrei duas formas de forçar os usuários para que alterem essas senhas no próximo login.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Instalar o Go (Golang) no Debian e Ubuntu

Habilitar o HTTP/2 no Apache do Ubuntu 16.04/20.04

Instalar o Nagios 4 no Ubuntu ou Debian

Leitores de e-Books no Linux

Ubuntu 18.04 LTS - LAMP - Linux, Apache, MySQL ou MariaDB, PHP 7.2

Leitura recomendada

Descobrindo chave WPA2 com Aircrack-ng

Hardening em sistemas operacionais Linux (Completo)

Varredura bruta com NMAP

Como fazer: chroot SSH (SSH mais seguro)

Snort - The Open Source Network Intrusion Detection System

  
Comentários
[1] Comentário enviado por maurixnovatrento em 27/11/2020 - 19:52h


Muito bom. Ótimo artigo.

___________________________________________________________
[code]Conhecimento não se Leva para o Túmulo.
https://github.com/MauricioFerrari-NovaTrento [/code]

[2] Comentário enviado por amaurybsouza em 21/12/2020 - 10:51h

Muito bom esse artigo!

[3] Comentário enviado por ThiagoGuti em 13/01/2021 - 09:53h

Muito bom.

"perder com classe e vencer com ousadia"
Charles Chaplin


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts