Linux-salasanat: Kuinka tarkastella käyttäjän asetuksia

Jos hallitset Linux-ympäristöä, yksi asioista, jotka sinun tulee olla tietoisia, on se, kuinka käyttäjien salasanat toimivat järjestelmässäsi. Oletusasetukset ovat yleensä ihanteellisia, mutta sinulla voi olla erityisiä vaatimuksia ympäristössäsi, kuten lakisääteinen vaatimus salasanan vaihtamisesta säännöllisesti. Ennen kuin teet mitään laajoja muutoksia yhteen tai useampaan käyttäjätiliin, on kuitenkin tärkeää tarkistaa nykyiset asetukset.

Tätä varten sinun on käytettävä passwd-komentoa "-S"-lipulla. Jos suoritat vain komennon "passwd -S", näet luettelon tilisi salasana-asetuksista. Voit tarkastella muiden käyttäjien asetuksia kirjoittamalla vaihtoehtoisesti "passwd -S [heidän käyttäjätunnuksensa]". Jos haluat nähdä jokaisen käyttäjän salasana-asetukset, käytä "-a"-lippua.

Analysoidaan komennon tulos

Tulos näyttää tältä "[käyttäjänimi] P 09/07/2020 0 99999 7 -1", kuten tässä kuvakaappauksessa näkyy.

Punaiset ruudut peittävät kyselyn kohteena olevan käyttäjätilin käyttäjätunnuksen.

Ensimmäinen osa on aina tilin käyttäjätunnus. Seuraavaksi sinulla on kirjain, joka voi olla "P", "L" tai "NP". "P" tarkoittaa, että tilille on asetettu kelvollinen salasana, "L" tarkoittaa että päätili on lukinnut tilin eikä sillä voi kirjautua sisään, "NP" tarkoittaa, että salasanaa ei ole annettu aseta.

Kolmas kenttä on päivämäärä; silloin salasana vaihdettiin viimeksi. Neljäs kenttä on "salasanan vähimmäisikä", joka ilmaisee ajan päivinä, jonka täytyy kulua ennen kuin käyttäjät voivat vaihtaa salasanansa uudelleen. Vähimmäisarvo 0 tarkoittaa, että rajoituksia ei ole ja että käyttäjä voi vaihtaa salasanansa niin usein kuin haluaa.

Kolmanneksi viimeinen luku on "salasanan enimmäisikä" päivinä. Kun tämä ikä on saavutettu, käyttäjän on vaihdettava salasana seuraavan kerran kirjautuessaan sisään. 99 999 päivän enimmäisikä tarkoittaa, että salasana ei vanhene koskaan.

Toiseksi viimeinen numero ilmaisee "muutosvaroitusajan" päivinä. Jos enimmäis-ikä on pakotettu, käyttäjä alkaa saada varoituksia salasanan vaihtamisesta näin monta päivää ennen sen vanhenemista.

Viimeiset vaiheet

Viimeinen numero on "inaktiivisuusjakso" päivinä. Käyttäjä voi vaihtaa salasanansa vain kirjautuessaan järjestelmään; jos käyttäjä ei kirjaudu sisään salasanan vanhentumisen jälkeen, hän ei voi vaihtaa sitä. Tämä arvo määrittää, kuinka monta päivää järjestelmä odottaa lukitakseen käyttäjän tilin, jos hän ei kirjaudu sisään. Arvo "-1" voi poistaa tämän toiminnon käytöstä eikä koskaan lukita tiliä.