Pengguna Linux harus mengubah kata sandi mereka dari waktu ke waktu untuk menjaga keamanan akun mereka. Dan sebagai administrator sistem, Anda bertanggung jawab untuk menyenggol mereka jika mereka lupa mengubah kata sandi dan terus menggunakannya untuk waktu yang lama.
Di Linux, kata sandi pengguna disetel untuk kedaluwarsa setelah 99.999 hari secara default. Namun, Anda dapat mengganti pengaturan default dan mengatur kata sandi agar segera kedaluwarsa.
Inilah cara memaksa pengguna Linux untuk mengubah kata sandi mereka pada login berikutnya.
Menggunakan perintah passwd
Menggunakan perintah passwd, Anda bisa mengubah kata sandi pengguna dan pengaturan yang terkait dengan kedaluwarsa kata sandi. Perhatikan bahwa Anda memerlukan hak istimewa admin untuk melihat atau mengubah pengaturan terkait kata sandi.
Untuk menampilkan informasi status akun pengguna, gunakan perintah passwd dengan -S pilihan:
sudo passwd -S nama pengguna
Kolom pertama di output menampilkan nama login pengguna. Bidang kedua ditampilkan
P jika pengguna memiliki kata sandi yang valid dan dapat digunakan, tampilkan L jika pengguna memiliki kata sandi yang terkunci, dan ditampilkan NP jika tidak ada kata sandi yang ditetapkan.Bidang ketiga menampilkan tanggal saat kata sandi terakhir diubah. Bidang berikutnya menampilkan usia kata sandi minimum dan maksimum, diikuti dengan peringatan dan periode tidak aktif (dalam hari).
Untuk kedaluwarsa kata sandi pengguna dan memaksa mereka untuk mengubahnya pada login berikutnya, gunakan perintah passwd dengan -e atau --berakhir pilihan:
sudo passwd -e nama pengguna
Sistem akan meminta pengguna untuk mengubah kata sandi mereka pada login berikutnya. Namun sebelum menyetel kata sandi baru, mereka harus memberikan kata sandi saat ini.
Anda juga dapat mengonfigurasi kata sandi untuk kedaluwarsa setelah beberapa hari sejak terakhir kali diubah. Misalnya, untuk kedaluwarsa kata sandi pengguna setelah setiap 30 hari, perintahnya adalah:
sudo passwd -x 30 nama pengguna
Sekarang kata sandi akan tetap berlaku selama 30 hari. Setelah itu, pengguna harus mengubah kata sandinya.
Untuk mengonfigurasi jumlah hari minimum sebelum pengguna dapat mengubah kata sandi lainnya, gunakan -N atau --mindays pilihan. Misalnya, untuk mengonfigurasi minimal lima hari antara perubahan kata sandi, perintahnya adalah:
sudo passwd -n 5 nama pengguna
Menggunakan perintah perubahan
Di Linux, perintah cha mengatur kebijakan kedaluwarsa untuk kata sandi pengguna. Anda dapat menggunakannya untuk segera kedaluwarsa kata sandi pengguna atau setelah beberapa hari. Perhatikan bahwa Anda memerlukan hak istimewa admin untuk melihat atau mengubah pengaturan terkait kata sandi.
Untuk memeriksa informasi penuaan kata sandi saat ini, gunakan perintah change dengan -l pilihan:
sudo chage -l nama pengguna
Output di sini menunjukkan bahwa kata sandi pengguna terakhir diubah pada 24 Oktober 2022, dan dikonfigurasi untuk tidak pernah kedaluwarsa.
Untuk segera kedaluwarsa kata sandi pengguna dan memaksa mereka untuk mengubahnya pada login berikutnya, gunakan perintah change dengan -D atau --hari terakhir pilihan:
sudo chage -d 0 nama pengguna
Perintah ini akan segera kedaluwarsa kata sandi pengguna saat ini. Sekarang jika Anda melihat informasi penuaan kata sandi, ini akan memberi tahu Anda bahwa pengguna harus mengubah kata sandi.
Untuk mengonfigurasi kata sandi agar kedaluwarsa setelah beberapa hari setelah terakhir kali diubah, gunakan perintah change dengan -M atau --maxdays pilihan. Misalnya, untuk kedaluwarsa kata sandi pengguna setelah setiap 60 hari, perintahnya adalah:
sudo perubahan -M 60 nama pengguna
Sekarang pengguna harus mengubah kata sandi setelah 60 hari sejak hari terakhir diubah. Misalnya, jika kata sandi terakhir diubah pada 26 Oktober 2022, kata sandi tersebut akan kedaluwarsa pada 25 Desember 2022.
Anda juga dapat menentukan jumlah hari minimum sebelum pengguna dapat mengubah kata sandi lainnya. Untuk melakukan itu, gunakan -M atau --mindays pilihan. Misalnya, untuk mengonfigurasi minimal lima hari antara perubahan kata sandi, perintahnya adalah:
sudo chage -m 5 nama pengguna
Amankan Akun Pengguna Anda di Linux
Memaksa pengguna untuk mengubah kata sandi mereka secara teratur membantu menjaga keamanan akun mereka dan mengurangi kemungkinan serangan kata sandi. Dengan perintah passwd dan chage di Linux, Anda dapat kedaluwarsa kata sandi pengguna dan memaksa mereka untuk mengubah kata sandinya pada login berikutnya. Namun, penting untuk selalu menggunakan kata sandi yang kuat untuk akun Anda.
Jika Anda merasa kesulitan untuk membuat kata sandi yang kuat dan aman setiap saat, pertimbangkan untuk mengikuti beberapa tip yang membuat tugas ini lebih mudah bagi Anda.