كلمات مرور Linux: كيفية إجبار المستخدم على إعادة تعيين كلمة المرور الخاصة به

إذا كنت تدير جهاز Linux مع عدة مستخدمين ، فقد ترغب في بعض الأحيان أو تحتاج إلى حث المستخدم على تغيير كلمة المرور الخاصة به. السبب الأكثر احتمالاً لهذا المطلب هو سيناريو الاستخدام لأول مرة. الأسباب المحتملة الأخرى لتغيير كلمة المرور مثل نسيان المستخدم لكلمة المرور المخترق ، أو التدوير المنتظم الإلزامي لكلمات المرور ، لا يتوافق حقًا مع مفهوم الدليل انتهاء صلاحية كلمة المرور.

عند انتهاء صلاحية كلمة مرور Linux ، يتعين على المستخدم تغييرها في المرة التالية التي يقوم فيها بتسجيل الدخول. إذا نسي المستخدم كلمة المرور الخاصة به ، فلن يتمكن مطلقًا من تسجيل الدخول حتى يتمكن من تغيير كلمة المرور الخاصة به. إذا تم اختراق كلمة مرور المستخدم ، فيجب تغييرها على الفور ؛ يؤدي انتهاء صلاحيته إلى المخاطرة بأن يقوم المتسلل بتسجيل الدخول إلى الحساب أولاً ويمكنه بعد ذلك تعيين كلمة المرور على أي قيمة. إذا كانت لديك سياسة تتطلب إعادة تعيين كلمة المرور بشكل منتظم ، فيجب إدارة ذلك تلقائيًا عن طريق تعيين حد أقصى لعمر كلمة المرور بدلاً من انتهاء صلاحية كلمات المرور يدويًا.

ملاحظة: من الناحية المثالية ، لا يجب أن تنتهي صلاحية كلمات المرور بانتظام بعد الآن ، فإن NCSC و NIST وكذلك مجتمع الأمن السيبراني الأكبر لديهم غيّروا توجيهاتهم العامة بسبب الأبحاث التي أظهرت أن القيام بذلك يجعل الناس أكثر عرضة لاختيار ضعيف وصيغة كلمات السر. يتمثل التوجيه الآن في جعل المستخدمين يغيرون كلمات المرور فقط عندما يكون هناك شك معقول في أن كلمة المرور قد تم اختراقها. من خلال عدم إجبار المستخدمين على تذكر كلمات المرور الجديدة بانتظام ، فمن الأرجح أن ينشئوا ويتذكروا كلمة مرور أطول وأكثر تعقيدًا وقوية.

عندما تنشئ حسابًا لمستخدم لأول مرة ، عادةً ما يتم إنشاؤه بكلمة مرور مؤقتة. يجب على المستخدم بعد ذلك تغيير كلمة المرور هذه إلى شيء يمكنه تذكره في المرة الأولى التي قام فيها بتسجيل الدخول.

كيفية فرض انتهاء صلاحية كلمة المرور

لتمييز كلمة مرور على أنها "منتهية الصلاحية" ولإجبار المستخدم على تغيير كلمة المرور الخاصة به في المرة التالية التي يقوم فيها بتسجيل الدخول ، فأنت تريد استخدام الأمر "passwd" جنبًا إلى جنب مع علامة "-e". تنتهي صلاحية علامة "-e" على الفور بكلمة مرور الحسابات مما سيجبرهم على تغيير كلمة المرور الخاصة بهم في المرة التالية التي يقومون فيها بتسجيل الدخول.

سيكون الأمر الكامل "sudo passwd -e [username]". سودو مطلوب لأن الأمر يتطلب أذونات الجذر للتشغيل.

يؤدي الأمر "sudo passwd -e [username]" على الفور إلى إنهاء صلاحية كلمة مرور المستخدم المحددة ، مما يجبرهم على تغييرها في المرة التالية التي يسجلون فيها الدخول.
يعد أمان كلمة المرور أمرًا مهمًا للغاية ، وليس فقط على جهاز يعمل بنظام Windows - تأكد من تغيير كلمات المرور الخاصة بك (والمستخدمين الآخرين) في كثير من الأحيان ، حتى لا يتمكن أي شخص من الوصول غير المصرح به إلى حساباتهم.