1. `chage` (Vervalgegevens van gebruikerswachtwoord wijzigen):

Dit is de primaire opdracht voor het beheren van het beleid voor wachtwoordveroudering. Hiermee kunt u verschillende aspecten van het verlopen van het wachtwoord instellen, waaronder de laatste wijzigingsdatum, minimumleeftijd, maximumleeftijd, waarschuwingsperiode en inactiviteitsperiode.

* Stel de maximale wachtwoordduur in (vereist om te wijzigen):

``` bash

sudo chage -M

```

* `-M `:Stelt het maximale aantal dagen in dat een wachtwoord geldig is. Na deze periode moet de gebruiker bij de volgende aanmelding zijn wachtwoord wijzigen.

* ``:De gebruikersnaam waarvoor u de vervaldatum van het wachtwoord instelt.

* Voorbeeld: `sudo chage -M 90 user1` (stelt de maximale wachtwoordduur voor gebruiker1 in op 90 dagen)

* Stel de datum in van de laatste wachtwoordwijziging:

``` bash

sudo chage -d

```

* `-d `:Stelt de datum in waarop het wachtwoord voor het laatst is gewijzigd. Dit is van cruciaal belang omdat de maximumleeftijd (`-M`) *vanaf* deze datum wordt berekend. Als u wilt dat een wachtwoord op een specifieke datum vervalt, moet u de laatst gewijzigde datum manipuleren.

* Voorbeeld: Stel dat u wilt dat het wachtwoord van gebruiker 2 vervalt op 31-12-2024 en dat het vandaag 01-11-2024 is. Je zou doen:

``` bash

sudo chage -d 2024-11-01 user2 # Stel de laatst gewijzigde datum in op vandaag

sudo chage -M 60 user2 # Stel de maximale leeftijd in op 60 dagen (verloopt op 31-12-2024)

```

* Stel de inactiviteitsperiode voor het wachtwoord in:

``` bash

sudo chage -I

```

* `-I `:Stelt het aantal dagen in nadat een wachtwoord verloopt dat het account inactief wordt. De gebruiker kan pas inloggen als het account opnieuw is geactiveerd. Als u dit op 0 instelt, wordt het account onmiddellijk vergrendeld nadat het wachtwoord is verlopen.

* Voorbeeld: `sudo chage -I 7 user3` (zet de inactiviteitsperiode voor user3 op 7 dagen)

* Stel de waarschuwingsdagen vóór de vervaldatum in:

``` bash

sudo chage -W

```

* `-W `:Stelt het aantal dagen vóór het verlopen van het wachtwoord in dat de gebruiker wordt gewaarschuwd om zijn wachtwoord te wijzigen.

* Voorbeeld: `sudo chage -W 7 user4` (stelt de waarschuwingsperiode voor user4 in op 7 dagen)

* Huidige beleid voor wachtwoordveroudering bekijken:

``` bash

sudo chage -l

```

* `-l`:Toont informatie over de veroudering van het account, inclusief de laatst gewijzigde datum, minimumleeftijd, maximumleeftijd, waarschuwingsperiode en inactiviteitsperiode. Dit is essentieel om uw wijzigingen te verifiëren.

2. `passwd` (Gebruikerswachtwoord wijzigen):

Hoewel `passwd` in de eerste plaats bedoeld is voor het wijzigen van wachtwoorden, heeft het *impliciet* interactie met het beleid voor het verlopen van wachtwoorden. Wanneer een gebruiker zijn wachtwoord wijzigt met `passwd`, wordt de datum van "laatst gewijzigd" bijgewerkt en begint de berekening van de maximale leeftijd vanaf dat punt. Je kunt er niet direct de maximale leeftijd, waarschuwingsperiode etc. mee instellen.

* Dwing een gebruiker om zijn wachtwoord te wijzigen bij de volgende login (door de datum van de laatste wijziging in te stellen op 0):

``` bash

sudo passwd -e

```

* `-e`:Verloopt het wachtwoord onmiddellijk en dwingt een wijziging af bij de volgende aanmelding. Hierdoor wordt de laatst gewijzigde datum feitelijk ingesteld op nul dagen geleden.

* Voorbeeld: `sudo passwd -e gebruiker5`

Belangrijke overwegingen:

* Rootrechten: De meeste van deze commando's (vooral 'chage' bij het wijzigen van andere gebruikers) vereisen root-rechten. Gebruik `sudo` vóór het commando.

* PAM (inplugbare authenticatiemodules): Het verlopen van wachtwoorden wordt sterk beïnvloed door de PAM-configuratie. De map `/etc/pam.d/` bevat configuratiebestanden die bepalen hoe authenticatie (inclusief wachtwoordwijzigingen en vervaldatum) wordt afgehandeld. Hoewel u deze bestanden doorgaans niet rechtstreeks hoeft te bewerken om eenvoudige expiraties in te stellen met `chage`, is het begrijpen van PAM cruciaal voor complexere scenario's.

* `/etc/login.defs`: Dit bestand bevat standaardinstellingen voor het hele systeem voor het maken van accounts, inclusief beleid voor het verlopen van wachtwoorden. U kunt hier standaardwaarden instellen, maar 'wijzigende' instellingen voor individuele gebruikers zullen deze standaardwaarden overschrijven. De belangrijkste instellingen in `/etc/login.defs` zijn:

* `PASS_MAX_DAYS`:Maximaal aantal dagen dat een wachtwoord mag worden gebruikt.

* `PASS_MIN_DAYS`:Minimum aantal toegestane dagen tussen wachtwoordwijzigingen.

* `PASS_WARN_AGE`:Aantal dagen waarschuwing voordat een wachtwoord verloopt.

* Beveiliging: Denk goed na over uw wachtwoordvervalbeleid. Het forceren van frequente wachtwoordwijzigingen kan ertoe leiden dat gebruikers zwakkere wachtwoorden kiezen die gemakkelijker te onthouden zijn. Breng beveiliging in evenwicht met bruikbaarheid. Overweeg andere beveiligingsmaatregelen, zoals meervoudige authenticatie.

* Testen: Test altijd uw instellingen voor het verlopen van uw wachtwoord op een testgebruikersaccount *voordat* u deze op productiesystemen toepast. Controleer of de waarschuwingen verschijnen zoals verwacht en of het verlopen van het wachtwoord correct werkt.

* Gebruikerscommunicatie: Informeer gebruikers vooraf over eventuele wijzigingen in het beleid voor het verlopen van wachtwoorden om frustratie en ondersteuningsoproepen te voorkomen.

Voorbeeldscenario:

Stel dat u het volgende wachtwoordbeleid wilt instellen voor `user6`:

* Wachtwoord vervalt na 60 dagen.

*De gebruiker ontvangt 7 dagen voor de vervaldatum een ​​waarschuwing.

*Het account wordt inactief als het wachtwoord niet binnen 3 dagen na de vervaldatum wordt gewijzigd.

Hier is de reeks opdrachten die u zou gebruiken:

``` bash

sudo chaise -M 60 user6 # Stel de maximale wachtwoordduur in op 60 dagen

sudo chaise -W 7 user6 # Stel de waarschuwingsperiode in op 7 dagen

sudo chage -I 3 user6 # Stel de inactiviteitsperiode in op 3 dagen

sudo chage -l user6 # Controleer de instellingen

```

Vergeet niet om altijd uw instellingen te verifiëren met `chage -l` nadat u wijzigingen heeft aangebracht.

Samenvattend is `chage` het krachtigste en meest flexibele commando voor het controleren van het verlopen van wachtwoorden in Linux. Het begrijpen van de opties en hoe deze omgaan met andere systeeminstellingen is essentieel voor het beheren van de beveiliging van gebruikersaccounts.