Ако управлявате Linux среда, едно от нещата, които трябва да знаете, е как паролите на потребителите работят във вашата система. Настройките по подразбиране обикновено са идеални, но може да имате специфични изисквания във вашата среда, като например законово изискване за нулиране на пароли, например редовно. Преди да направите каквито и да било радикални промени в един или повече потребителски акаунти обаче, е важно да прегледате текущите настройки.
За да направите това, трябва да използвате командата "passwd" с флага "-S". Ако просто изпълните командата „passwd -S“, ще видите списък с настройките на паролата на вашия акаунт. За да видите настройките на други потребители, въведете „passwd -S [тяхното потребителско име]“ като алтернатива, ако искате да видите настройките на паролата за всеки потребител, използвайте флага „-a“.
Анализиране на изхода на командата
Резултатът ще изглежда нещо като „[потребителско име] P 09/07/2020 0 99999 7 -1“, както се вижда на тази екранна снимка.
Първата част винаги е потребителското име на акаунта. След това имате буква, която може да бъде „P“, „L“ или „NP“. „P“ означава, че акаунтът има зададена валидна парола, „L“ означава че акаунтът е заключен от основния акаунт и не може да се използва за влизане, „NP“ означава, че парола не е била комплект.
Третото поле е дата; това е когато паролата е променена за последен път. Четвъртото поле е „минималната възраст на паролата“, което обозначава времето в дни, което трябва да мине, преди потребителите да могат отново да променят паролата си. Минималната стойност от 0 означава, че няма ограничение и че потребителят може да променя паролата си толкова често, колкото пожелае.
Третото предпоследно число е „максималната възраст на паролата“ в дни. След като достигне тази възраст, потребителят ще трябва да промени паролата си следващия път, когато влезе. Максимална възраст от 99999 дни показва, че паролата никога няма да изтече.
Предпоследното число показва „период на предупреждение за промяна“ в дни. Ако се наложи максимална възраст, потребителят ще започне да получава предупреждения за промяна на паролата си толкова много дни преди да изтече.
Последни стъпки
Последното число е „периодът на неактивност“ в дни. Потребител може да промени паролата си само ако влезе в системата; ако потребителят не влезе след изтичане на паролата, той не може да я промени. Тази стойност задава колко дни системата ще изчака, за да заключи акаунта на потребителя, ако не влезе. Стойност „-1“ може да деактивира тази функционалност и никога да не заключва акаунта.