A segurança da infraestrutura deve ser um dos principais alicerces que, como administradoresNós, gerentes ou equipe de TI, devemos sempre ter em mente e atribuir uma senha segura pode nos ajudar a aumentar os níveis segurança, privacidade e sigilo da organização e das informações contidas em cada equipe.
Outra das boas práticas que devemos nos acostumar a aplicar é a modificar senhas após um certo período de tempo para que a senha não possa ser comprometida e, assim, aumentar ainda mais o processo de segurança.
Embora aconselhemos os usuários sobre a mudança de senha, sabemos que muitos ignoram isso e expõem suas informações a roubo ou acesso não autorizado, como pessoal de TI devemos cuidar disso e é por isso que hoje veremos como forçar o usuário a mudar sua senha sim ou sim no próximo login.
Para este tutorial, usaremos Ubuntu 16 e CentOS 7.
1. Como verificar as configurações da conta no Linux
Lembre-se de que cada conta criada em um sistema Linux traz uma determinada configuração associada à sua senha como data de validade, status da senha, entre outros valores.
Passo 1
Como nem sempre temos essas informações em mãos, usaremos o comando mudança Para validar as informações de uma determinada conta, a sintaxe a ser usada é:
chage -l (conta)Passo 2
Neste caso, usaremos a linha chage -l Solvetic e o resultado obtido será o seguinte:
- No Ubuntu 16:
- No CentOS 7:
2. Como forçar a mudança de senha no próximo login no Linux
Passo 1
Com estes valores em mente, procederemos para forçar a respectiva alteração de senha para o usuário na próxima vez que efetuar o login, para isso realizaremos o seguinte processo:
Para forçar a alteração da senha, inseriremos a seguinte sintaxe:
sudo chage -d0 (conta)Em nosso exemplo, seria
sudo chage -d0 solvéticoPasso 2
Como alternativa, podemos usar o seguinte comando para encerrar a senha atual e, assim, solicitar a atualização no próximo login:
sudo passwd -e (conta)etapa 3
A execução desses comandos não exibe nenhum resultado, pois tudo funciona internamente. Podemos usar o comando novamente chage -l Solvetic Para verificar o status da conta no nível da senha:
- No Ubuntu 16:
- No CentOS 7:
Passo 4
Vemos que está definido que a senha deve ser modificada uma vez que expirou.
Agora, quando fizermos login no Ubuntu 16 ou CentOS 7, veremos a seguinte mensagem:
- No Ubuntu 16:
- No CentOS 7:
Desta forma, forçamos o usuário a atualizar sua senha no próximo login em algumas das distros Linux mais usadas. Vamos aproveitar essas opções para aumentar o nível de segurança em sistemas Linux. Para maior segurança, deixamos você como forçar os usuários a criarem senhas fortes no Linux.
Senhas fortes do Linux