Wenn Sie einen Linux-Rechner mit mehreren Benutzern verwalten, möchten oder müssen Sie möglicherweise gelegentlich einen Benutzer dazu bringen, sein Kennwort zu ändern. Die wahrscheinlichste Ursache für diese Anforderung ist ein Szenario der erstmaligen Verwendung. Andere mögliche Gründe, ein Passwort zu ändern, z. B. wenn ein Benutzer es vergisst, da das Passwort kompromittierte oder obligatorische regelmäßige Passwortwechsel funktionieren nicht wirklich mit dem Konzept der manuellen Bedienung Ablauf des Passworts.
Wenn ein Linux-Passwort abgelaufen ist, muss der Benutzer es bei der nächsten Anmeldung ändern. Wenn ein Benutzer sein Passwort vergessen hat, kann er sich nie anmelden und dann sein Passwort ändern. Wenn das Passwort eines Benutzers kompromittiert wird, sollte es sofort geändert werden; abläuft, besteht die Gefahr, dass sich der Hacker zuerst beim Account anmeldet und dann das Passwort auf einen beliebigen Wert setzen kann. Wenn Sie eine Richtlinie haben, die regelmäßige Kennwortrücksetzungen erfordert, sollte dies automatisch verwaltet werden, indem ein maximales Kennwortalter festgelegt wird, anstatt Kennwörter manuell ablaufen zu lassen.
Hinweis: Im Idealfall sollten Sie Passwörter nicht mehr regelmäßig ablaufen lassen, die NCSC und NIST sowie die größere Cybersecurity-Community haben änderten ihre öffentlichen Leitlinien aufgrund von Untersuchungen, die gezeigt haben, dass dies dazu führt, dass Menschen eher schwache und formelhafte Entscheidungen treffen Passwörter. Die Anleitung lautet nun, Benutzer nur dann dazu zu bringen, Kennwörter zu ändern, wenn ein begründeter Verdacht besteht, dass das Kennwort kompromittiert wurde. Da Benutzer nicht gezwungen werden, sich regelmäßig neue Passwörter zu merken, ist es wahrscheinlicher, dass sie ein längeres, komplexeres und sicheres Passwort erstellen und sich daran erinnern.
Wenn Sie zum ersten Mal ein Konto für einen Benutzer erstellen, wird es normalerweise mit einem temporären Kennwort erstellt. Der Benutzer sollte dieses Kennwort dann in ein Kennwort ändern, an das er sich bei der ersten Anmeldung erinnern kann.
So erzwingen Sie das Ablaufen eines Passworts
Um ein Passwort als „abgelaufen“ zu markieren und den Benutzer zu zwingen, sein Passwort bei der nächsten Anmeldung zu ändern, verwenden Sie den Befehl „passwd“ zusammen mit dem Flag „-e“. Das Flag „-e“ lässt ein Kontopasswort sofort ablaufen, was sie dazu zwingt, ihr Passwort bei der nächsten Anmeldung zu ändern.
Der vollständige Befehl wäre „sudo passwd -e [Benutzername]“. Sudo ist erforderlich, da für die Ausführung des Befehls Root-Berechtigungen erforderlich sind.
