Hesla pro Linux: Jak přinutit uživatele k obnovení hesla

RůznéDec 19, 2021
click fraud protection

Pokud spravujete počítač se systémem Linux s více uživateli, můžete občas chtít nebo potřebovat přimět uživatele, aby změnil své heslo. Nejpravděpodobnější příčinou tohoto požadavku je scénář prvního použití. Další možné důvody ke změně hesla, jako je například zapomenutí hesla uživatelem kompromitované nebo povinné pravidelné cyklování hesel ve skutečnosti nefungují s konceptem manuálu vypršení platnosti hesla.

Po vypršení platnosti hesla pro Linux je uživatel povinen toto heslo při příštím přihlášení změnit. Pokud uživatel zapomene své heslo, nikdy se nebude moci přihlásit a poté heslo změnit. Pokud je heslo uživatele prozrazeno, mělo by být okamžitě změněno; po vypršení hrozí, že se hacker nejprve přihlásí k účtu a poté může heslo nastavit na libovolnou hodnotu. Pokud máte zásadu vyžadovat pravidelné resetování hesla, mělo by to být spravováno automaticky nastavením maximálního stáří hesla, nikoli ručně vypršením hesel.

Poznámka: V ideálním případě byste již neměli pravidelně vypršet platnost hesel, jak NCSC a NIST, stejně jako větší komunita kybernetické bezpečnosti změnili své veřejné pokyny kvůli výzkumu, který ukázal, že když tak učiní, je pravděpodobnější, že lidé budou volit slabé a vzorové hesla. Nyní se doporučuje přimět uživatele ke změně hesla pouze v případě, že existuje důvodné podezření, že heslo bylo prozrazeno. Tím, že uživatelé nenutí pravidelně si pamatovat nová hesla, je pravděpodobnější, že si vytvoří a zapamatují delší, složitější a silné heslo.

Když poprvé vytvoříte účet pro uživatele, obvykle se vytvoří s dočasným heslem. Uživatel by pak měl toto heslo změnit na něco, co si pamatuje při prvním přihlášení.

Jak vynutit vypršení platnosti hesla

Chcete-li označit heslo jako „vypršelo“ a donutit uživatele, aby si heslo změnil při příštím přihlášení, použijte příkaz „passwd“ spolu s příznakem „-e“. Příznak „-e“ okamžitě vyprší platnost hesla účtu, což je přinutí změnit heslo při příštím přihlášení.

Úplný příkaz by byl „sudo passwd -e [uživatelské jméno]“. Sudo je vyžadováno, protože příkaz vyžaduje ke spuštění oprávnění root.

Příkaz „sudo passwd -e [uživatelské jméno]“ okamžitě ukončí platnost hesla zadaného uživatele a přinutí ho, aby jej při příštím přihlášení změnil.
Zabezpečení hesel je neuvěřitelně důležité, a to nejen na počítači se systémem Windows – nezapomeňte často měnit svá hesla (a hesla ostatních uživatelů), aby nikdo nemohl získat neoprávněný přístup ke svým účtům.