Wenn Sie eine Linux-Umgebung verwalten, sollten Sie sich unter anderem bewusst sein, wie die Passwörter der Benutzer auf Ihrem System funktionieren. Die Standardeinstellungen sind im Allgemeinen ideal, aber möglicherweise haben Sie in Ihrer Umgebung spezielle Anforderungen, wie beispielsweise eine gesetzliche Verpflichtung, Kennwörter regelmäßig zurückzusetzen. Bevor Sie jedoch umfassende Änderungen an einem oder mehreren Benutzerkonten vornehmen, ist es wichtig, die aktuellen Einstellungen zu überprüfen.
Dazu müssen Sie den Befehl „passwd“ mit dem Flag „-S“ verwenden. Wenn Sie nur den Befehl „passwd -S“ ausführen, sehen Sie eine Liste Ihrer Kontokennworteinstellungen. Um die Einstellungen anderer Benutzer anzuzeigen, geben Sie alternativ "passwd -S [ihr Benutzername]" ein. Wenn Sie die Passworteinstellungen für jeden Benutzer anzeigen möchten, verwenden Sie das Flag "-a".
Analysieren der Ausgabe des Befehls
Die Ausgabe sieht etwa so aus wie „[Benutzername] P 09/07/2020 0 99999 7 -1“, wie in diesem Screenshot zu sehen.
Der erste Teil ist immer der Benutzername des Kontos. Als nächstes haben Sie einen Buchstaben, der „P“, „L“ oder „NP“ sein kann. „P“ bedeutet, dass für das Konto ein gültiges Passwort festgelegt wurde, „L“ bedeutet dass das Konto durch das Root-Konto gesperrt ist und nicht zum Anmelden verwendet werden kann, „NP“ bedeutet, dass kein Passwort vergeben wurde einstellen.
Das dritte Feld ist ein Datum; Dies ist die letzte Änderung des Passworts. Das vierte Feld ist das „Mindestalter des Passworts“, das die Zeit in Tagen angibt, die vergehen muss, bevor Benutzer ihr Passwort erneut ändern können. Ein Mindestwert von 0 bedeutet, dass es keine Begrenzung gibt und der Benutzer sein Passwort beliebig oft ändern kann.
Die drittletzte Zahl ist das „maximale Passwortalter“ in Tagen. Sobald dieses Alter erreicht ist, muss der Benutzer bei der nächsten Anmeldung sein Passwort ändern. Ein maximales Alter von 99999 Tagen bedeutet, dass das Passwort niemals abläuft.
Die vorletzte Zahl gibt den „Änderungswarnzeitraum“ in Tagen an. Wenn ein maximales Alter erzwungen wird, wird der Benutzer so viele Tage vor seinem Ablauf gewarnt, sein Passwort zu ändern.
Letzte Schritte
Die letzte Zahl ist der „Inaktivitätszeitraum“ in Tagen. Ein Benutzer kann sein Passwort nur ändern, wenn er sich am System anmeldet; Wenn sich der Benutzer nach Ablauf seines Kennworts nicht anmeldet, kann er es nicht ändern. Dieser Wert legt fest, wie viele Tage das System wartet, um das Konto des Benutzers zu sperren, wenn er sich nicht anmeldet. Ein Wert von „-1“ kann diese Funktionalität deaktivieren und das Konto niemals sperren.