Pokud spravujete prostředí Linuxu, jednou z věcí, které byste si měli být vědomi, je to, jak fungují hesla uživatelů ve vašem systému. Výchozí nastavení je obecně ideální, ale ve svém prostředí můžete mít specifické požadavky, jako je například zákonný požadavek na pravidelné resetování hesel. Než však provedete nějaké rozsáhlé změny v jednom nebo více uživatelských účtech, je důležité zkontrolovat aktuální nastavení.
Chcete-li tak učinit, musíte použít příkaz „passwd“ s příznakem „-S“. Pokud právě spustíte příkaz „passwd -S“, zobrazí se seznam nastavení hesla vašeho účtu. Chcete-li zobrazit nastavení ostatních uživatelů, zadejte alternativně „passwd -S [jejich uživatelské jméno]“, pokud chcete vidět nastavení hesla pro každého uživatele, použijte příznak „-a“.
Analýza výstupu příkazu
Výstup bude vypadat jako „[uživatelské jméno] P 09/07/2020 0 99999 7 -1“, jak je vidět na tomto snímku obrazovky.
První částí je vždy uživatelské jméno účtu. Dále máte písmeno, které může být „P“, „L“ nebo „NP“. „P“ znamená, že účet má nastavené platné heslo, „L“ znamená že je účet uzamčen root účtem a nelze jej použít k přihlášení, „NP“ znamená, že heslo nebylo soubor.
Třetí pole je datum; toto je čas, kdy bylo heslo naposledy změněno. Čtvrté pole je „minimální stáří hesla“, které udává dobu ve dnech, která musí uplynout, než si uživatelé mohou heslo znovu změnit. Minimální hodnota 0 znamená, že neexistuje žádné omezení a že uživatel může své heslo měnit, jak často chce.
Třetí předposlední číslo je „maximální stáří hesla“ ve dnech. Po dosažení tohoto věku bude uživatel požádán, aby si při příštím přihlášení změnil své heslo. Maximální stáří 99999 dní znamená, že platnost hesla nikdy nevyprší.
Předposlední číslo označuje „období upozornění na změnu“ ve dnech. Pokud je vynucen maximální věk, uživatel začne dostávat varování, aby si změnil heslo tolik dní před vypršením jeho platnosti.
Závěrečné kroky
Poslední číslo je „doba nečinnosti“ ve dnech. Uživatel si může změnit heslo pouze tehdy, když se přihlásí do systému; pokud se uživatel po vypršení platnosti hesla nepřihlásí, nemůže je změnit. Tato hodnota určuje, kolik dní bude systém čekat na uzamčení účtu uživatele, pokud se nepřihlásí. Hodnota „-1“ může tuto funkci zakázat a nikdy nezamknout účet.