Εάν διαχειρίζεστε ένα μηχάνημα Linux με πολλούς χρήστες, μπορεί περιστασιακά να θέλετε ή να χρειαστεί να ζητήσετε από έναν χρήστη να αλλάξει τον κωδικό πρόσβασής του. Η πιο πιθανή αιτία για αυτήν την απαίτηση είναι το σενάριο πρώτης χρήσης. Άλλοι πιθανοί λόγοι για να αλλάξετε έναν κωδικό πρόσβασης, όπως ο χρήστης που τον ξεχάσει, καθώς ο κωδικός είναι παραβιασμένη ή υποχρεωτική τακτική ανακύκλωση κωδικού πρόσβασης, δεν λειτουργούν πραγματικά με την έννοια του εγχειριδίου λήξη κωδικού πρόσβασης.
Όταν ένας κωδικός πρόσβασης Linux λήξει, ο χρήστης πρέπει να τον αλλάξει την επόμενη φορά που θα συνδεθεί. Εάν ένας χρήστης έχει ξεχάσει τον κωδικό πρόσβασής του, δεν θα μπορέσει ποτέ να συνδεθεί και στη συνέχεια να αλλάξει τον κωδικό πρόσβασής του. Εάν ο κωδικός πρόσβασης ενός χρήστη έχει παραβιαστεί, θα πρέπει να αλλάξει αμέσως. Η λήξη του διατρέχει τον κίνδυνο να συνδεθεί πρώτα ο χάκερ στον λογαριασμό και στη συνέχεια να ορίσει τον κωδικό πρόσβασης σε οποιαδήποτε τιμή. Εάν έχετε μια πολιτική απαίτησης τακτικής επαναφοράς κωδικού πρόσβασης, τότε θα πρέπει να γίνεται αυτόματη διαχείριση με τον καθορισμό μέγιστης ηλικίας κωδικού πρόσβασης και όχι με μη αυτόματη λήξη κωδικών πρόσβασης.
Σημείωση: Στην ιδανική περίπτωση, δεν θα πρέπει πλέον να λήγουν τακτικά οι κωδικοί πρόσβασης, το NCSC και το NIST καθώς και η ευρύτερη κοινότητα κυβερνοασφάλειας έχουν άλλαξαν τη δημόσια καθοδήγησή τους λόγω έρευνας που έδειξε ότι κάτι τέτοιο κάνει τους ανθρώπους πιο πιθανό να επιλέξουν αδύναμες και τυπολατρικές κωδικούς πρόσβασης. Η καθοδήγηση είναι τώρα να κάνουμε τους χρήστες να αλλάζουν κωδικούς πρόσβασης μόνο όταν υπάρχει εύλογη υποψία ότι ο κωδικός έχει παραβιαστεί. Μη αναγκάζοντας τους χρήστες να θυμούνται τακτικά νέους κωδικούς πρόσβασης, είναι πιο πιθανό να δημιουργήσουν και να θυμούνται έναν μεγαλύτερο, πιο περίπλοκο, ισχυρό κωδικό πρόσβασης.
Όταν δημιουργείτε για πρώτη φορά έναν λογαριασμό για έναν χρήστη, συνήθως δημιουργείται με έναν προσωρινό κωδικό πρόσβασης. Στη συνέχεια, ο χρήστης θα πρέπει να αλλάξει αυτόν τον κωδικό πρόσβασης σε κάτι που μπορεί να θυμάται την πρώτη φορά που θα συνδεθεί.
Πώς να αναγκάσετε να λήξει έναν κωδικό πρόσβασης
Για να επισημάνετε έναν κωδικό πρόσβασης ως "λήγει" και να αναγκάσετε τον χρήστη να αλλάξει τον κωδικό πρόσβασής του την επόμενη φορά που θα συνδεθεί, θέλετε να χρησιμοποιήσετε την εντολή "passwd" μαζί με τη σημαία "-e". Η σημαία "-e" λήγει αμέσως έναν κωδικό πρόσβασης λογαριασμού που θα τους αναγκάσει να αλλάξουν τον κωδικό πρόσβασής τους την επόμενη φορά που θα συνδεθούν.
Η πλήρης εντολή θα είναι "sudo passwd -e [όνομα χρήστη]". Το Sudo απαιτείται καθώς η εντολή απαιτούσε δικαιώματα root για να εκτελεστεί.
