Hvis du administrerer en Linux-maskine med flere brugere, vil du måske af og til have behov for at få en bruger til at ændre deres adgangskode. Den mest sandsynlige årsag til dette krav er et scenarie for første gangs brug. Andre potentielle grunde til at ændre en adgangskode, såsom at en bruger glemmer den, da adgangskoden er kompromitteret, eller obligatorisk regelmæssig adgangskodecykling, fungerer ikke rigtig med begrebet manual password udløb.
Når en Linux-adgangskode er udløbet, skal brugeren ændre den, næste gang de logger på. Hvis en bruger har glemt deres adgangskode, vil de aldrig være i stand til at logge ind på og derefter ændre deres adgangskode. Hvis en brugers adgangskode er kompromitteret, skal den ændres med det samme; udløber den, risikerer du, at hackeren logger ind på kontoen først og derefter kan indstille adgangskoden til en hvilken som helst værdi. Hvis du har en politik om at kræve regelmæssig nulstilling af adgangskode, så skal dette styres automatisk ved at indstille en maksimal adgangskodealder i stedet for manuelt at udløbe adgangskoder.
Bemærk: Ideelt set bør du ikke regelmæssigt udløbe adgangskoder længere, NCSC og NIST samt det større cybersikkerhedsfællesskab har ændret deres offentlige vejledning på grund af forskning, der viste, at det gør folk mere tilbøjelige til at vælge svage og formelle adgangskoder. Vejledningen er nu kun at få brugere til at skifte adgangskode, når der er en begrundet mistanke om, at adgangskoden er blevet kompromitteret. Ved ikke at tvinge brugere til regelmæssigt at huske nye adgangskoder, er der større sandsynlighed for, at de opretter og husker en længere, mere kompleks, stærk adgangskode.
Når du først opretter en konto for en bruger, oprettes den typisk med en midlertidig adgangskode. Brugeren skal derefter ændre denne adgangskode til noget, de kan huske første gang, de logger på.
Sådan tvinges en adgangskode til at udløbe
For at markere en adgangskode som "udløbet" og for at tvinge brugeren til at ændre sin adgangskode, næste gang de logger på, vil du bruge kommandoen "passwd" sammen med flaget "-e". "-e" flaget udløber øjeblikkeligt en kontoadgangskode, som vil tvinge dem til at ændre deres adgangskode, næste gang de logger på.
Den fulde kommando ville være "sudo passwd -e [brugernavn]". Sudo er påkrævet, da kommandoen krævede root-tilladelser for at køre.
