إذا كنت تدير بيئة Linux ، فمن الأشياء التي يجب أن تكون على دراية بها هي كيفية عمل كلمات مرور المستخدمين على نظامك. تعد الإعدادات الافتراضية مثالية بشكل عام ، ولكن قد يكون لديك متطلبات محددة في بيئتك ، مثل المتطلبات القانونية لإعادة تعيين كلمات المرور ، على سبيل المثال ، بانتظام. قبل إجراء أي تغييرات شاملة على حساب مستخدم واحد أو أكثر ، من المهم مراجعة الإعدادات الحالية.
للقيام بذلك ، تحتاج إلى استخدام الأمر "passwd" مع علامة "-S". إذا قمت للتو بتشغيل الأمر "passwd -S" ، فسترى قائمة بإعدادات كلمة المرور لحسابك. لعرض إعدادات المستخدمين الآخرين ، اكتب "passwd -S [اسم المستخدم الخاص بهم]" بدلاً من ذلك ، إذا كنت تريد رؤية إعدادات كلمة المرور لكل مستخدم ، فاستخدم علامة "-a".
تحليل إخراج الأمر
سيبدو الناتج مثل "[username] P 09/07/2020 0 99999 7-1" كما هو موضح في لقطة الشاشة هذه.
الجزء الأول هو دائمًا اسم مستخدم الحساب. بعد ذلك ، لديك حرف يمكن أن يكون "P" أو "L" أو "NP". يعني "P" أن الحساب به مجموعة كلمة مرور صالحة ، وتعني "L" أن الحساب مغلق بواسطة حساب الجذر ولا يمكن استخدامه لتسجيل الدخول ، فإن "NP" تعني أن كلمة المرور لم يتم يضع.
الحقل الثالث هو التاريخ. هذا هو آخر مرة تم فيها تغيير كلمة المرور. الحقل الرابع هو "الحد الأدنى لعمر كلمة المرور" ، والذي يشير إلى مقدار الوقت في الأيام الذي يجب أن يمر قبل أن يتمكن المستخدمون من تغيير كلمة المرور الخاصة بهم مرة أخرى. تعني القيمة الدنيا البالغة 0 أنه لا يوجد حد وأنه يمكن للمستخدم تغيير كلمة المرور الخاصة به بقدر ما يريد.
الرقم الثالث إلى الأخير هو "الحد الأقصى لعمر كلمة المرور" بالأيام. بمجرد بلوغ هذا العمر ، سيُطلب من المستخدم تغيير كلمة المرور الخاصة به في المرة التالية التي يقوم فيها بتسجيل الدخول. يشير الحد الأقصى للعمر البالغ 99999 يومًا إلى أن كلمة المرور لن تنتهي صلاحيتها أبدًا.
يشير الرقم الثاني إلى الأخير إلى "فترة التحذير من التغيير" بالأيام. إذا تم فرض حد أقصى للعمر ، فسيبدأ المستخدم في تلقي تحذيرات لتغيير كلمة المرور الخاصة به قبل عدة أيام من انتهاء صلاحيتها.
الخطوات النهائية
الرقم الأخير هو "فترة عدم النشاط" بالأيام. يمكن للمستخدم تغيير كلمة المرور الخاصة به فقط إذا قام بتسجيل الدخول إلى النظام ؛ إذا لم يقم المستخدم بتسجيل الدخول بعد انتهاء صلاحية كلمة المرور الخاصة به ، فلن يتمكن من تغييرها. تحدد هذه القيمة عدد الأيام التي سينتظرها النظام لقفل حساب المستخدم إذا لم يسجل الدخول. يمكن للقيمة "-1" تعطيل هذه الوظيفة وعدم قفل الحساب مطلقًا.