Kui haldate mitme kasutajaga Linuxi masinat, võite aeg-ajalt soovida või vajada kasutajat parooli muutma. Selle nõude kõige tõenäolisem põhjus on esmakordse kasutamise stsenaarium. Muud võimalikud põhjused parooli muutmiseks, näiteks kasutaja unustamine, parool on see ohustatud või kohustuslik regulaarne paroolitsükkel ei tööta tegelikult käsitsi käsitsemise kontseptsiooniga parooli aegumine.
Kui Linuxi parool on aegunud, peab kasutaja seda järgmisel sisselogimisel muutma. Kui kasutaja on oma parooli unustanud, ei saa ta kunagi sisse logida ja seejärel oma parooli muuta. Kui kasutaja parool on rikutud, tuleks see viivitamatult muuta; selle aegumisel on oht, et häkker logib esmalt kontole sisse ja saab seejärel määrata parooli mis tahes väärtusele. Kui teil on poliitika, mis nõuab regulaarset parooli lähtestamist, tuleks seda hallata automaatselt, määrates paroolide maksimaalse vanuse, mitte paroolide käsitsi aegumisega.
Märkus. Ideaalis ei tohiks te enam paroole regulaarselt aeguda, sest nii NCSC ja NIST kui ka suurem küberjulgeoleku kogukond on muutsid oma avalikke juhiseid uuringute tõttu, mis näitasid, et see muudab inimesed suurema tõenäosusega nõrgaks ja valelikuks paroolid. Juhend on nüüd panna kasutajad paroole muutma ainult siis, kui on põhjendatud kahtlus, et parool on ohustatud. Kui kasutajad ei sunni uusi paroole regulaarselt meelde jätma, loovad nad tõenäolisemalt pikema, keerukama ja tugevama parooli ning jätavad need meelde.
Kui loote kasutajale esmakordselt konto, luuakse see tavaliselt ajutise parooliga. Seejärel peaks kasutaja muutma selle parooli selliseks, mida ta esimest korda sisse logides mäletab.
Kuidas sundida parooli aeguma
Parooli aegunuks märkimiseks ja kasutaja sundimiseks järgmisel sisselogimisel parooli muutma peate kasutama käsku passwd koos lipuga -e. Lipp "-e" aegub koheselt konto parooli, mis sunnib neid järgmisel sisselogimisel parooli muutma.
Täielik käsk oleks "sudo passwd -e [kasutajanimi]". Sudo on vajalik, kuna käsk nõudis käitamiseks juurõigusi.
