إذا كنت تدير نظام Linux ، فإن إحدى المهام التي قد يتعين عليك القيام بها هي إدارة كلمات مرور الإعدادات لحسابات المستخدمين. كجزء من هذه العملية ، ستحتاج على الأرجح إلى إدارة الإعدادات لكل من الحسابات الحالية والجديدة.
تتم إدارة إعدادات كلمة المرور للحسابات الحالية من خلال الأمر "passwd" ، على الرغم من وجود بدائل أخرى. يمكنك تعيين الإعدادات الافتراضية للحسابات التي سيتم إنشاؤها في المستقبل ، ومع ذلك ، مما يوفر لك من تغيير الإعدادات الافتراضية يدويًا لكل حساب جديد.
يتم تكوين الإعدادات في ملف التكوين "/etc/login.defs". نظرًا لوجود الملف في الدليل "/ etc" ، فإنه سيتطلب أذونات الجذر للتعديل. لتجنب أي مشكلات عند إجراء التغييرات ، لا يمكنك حفظها لأنك لا تملك أذونات ، تأكد من تشغيل محرر النصوص المفضل لديك باستخدام sudo.
يقع القسم الذي تريده بالقرب من منتصف الملف بعنوان "عناصر تحكم تقادم كلمة المرور". يوجد به ثلاثة إعدادات ، "PASS_MAX_DAYS" ، "PASS_MIN_DAYS" ، و "PASS_WARN_AGE". يتم استخدام هذه على التوالي لتحديد عدد الأيام التي يمكن أن تكون كلمة المرور صالحة لها قبل الحاجة إلى إعادة التعيين ، ومتى بعد تغيير كلمة مرور واحدة ، يمكن إجراء كلمة مرور أخرى ، وعدد الأيام التي يحصل عليها المستخدم للتحذير قبل كلمة المرور الخاصة به منتهية الصلاحية.
القيمة الافتراضية "PASS_MAX_DAYS" هي 99999 والتي تستخدم للإشارة إلى أن كلمات المرور لا يجب أن تنتهي صلاحيتها تلقائيًا. القيمة الافتراضية "PASS_MIN_DAYS" هي 0 مما يعني أنه يمكن للمستخدمين تغيير كلمة المرور الخاصة بهم بقدر ما يريدون.
نصيحة: عادةً ما يتم الجمع بين الحد الأدنى لعمر كلمة المرور وآلية محفوظات كلمة المرور بالترتيب لمنع المستخدمين من تغيير كلمة المرور الخاصة بهم ثم تغييرها فورًا إلى ما كانت عليه من قبل يكون.
الإعداد الافتراضي "PASS_WARN_AGE" هو سبعة أيام. يتم استخدام هذه القيمة فقط إذا تمت تهيئة كلمة مرور المستخدم بالفعل لتنتهي صلاحيتها.
كيفية تكوين إعدادات تقادم كلمة المرور الافتراضية للحسابات الجديدة
إذا كنت ترغب في تكوين هذه القيم بحيث تنتهي صلاحية كلمات المرور تلقائيًا كل 90 يومًا ، بحد أدنى لعمر واحد يتم تطبيق اليوم ، ويتم تحذير المستخدمين قبل 14 يومًا من انتهاء صلاحيتها ، يجب عليك تعيين القيم "90" و "1" و "14" على التوالى. بمجرد إجراء التغييرات التي تريدها ، احفظ الملف. أي حسابات جديدة يتم إنشاؤها بعد تحديث الملف سيكون لها الإعدادات التي قمت بتكوينها عليها بشكل افتراضي.
ملاحظة: ما لم يكن ذلك مطلوبًا بموجب السياسات ، يجب تجنب تكوين كلمات المرور بحيث تنتهي صلاحيتها تلقائيًا بمرور الوقت. يوصي كل من NCSC و NIST ومجتمع الأمن السيبراني الأوسع الآن بأن كلمات المرور لا تنتهي صلاحيتها إلا عندما يكون هناك شك معقول في تعرضها للاختراق. يرجع هذا إلى البحث الذي أظهر أن عمليات إعادة تعيين كلمة المرور الإلزامية المنتظمة تدفع المستخدمين بنشاط نحو اختيار كلمات مرور أضعف وأكثر صيغة يسهل تخمينها. عندما لا يضطر المستخدمون إلى إنشاء كلمة مرور جديدة وتذكرها بانتظام ، فإنهم يكونون أفضل في إنشاء كلمات مرور أطول وأكثر تعقيدًا وأقوى بشكل عام.