Jos hallitset Linux-järjestelmää, yksi tehtävistä, jotka sinun on ehkä tehtävä, on hallita käyttäjätilien asetussalasanoja. Osana tätä prosessia joudut todennäköisesti hallitsemaan sekä nykyisten että uusien tilien asetuksia.
Olemassa olevien tilien salasana-asetusten hallinta tapahtuu "passwd"-komennolla, vaikka muitakin vaihtoehtoja on. Voit määrittää oletusasetukset tileille, jotka luodaan tulevaisuudessa, mutta et kuitenkaan joudu muuttamaan manuaalisesti jokaisen uuden tilin oletusasetuksia.
Asetukset määritetään asetustiedostossa “/etc/login.defs”. Koska tiedosto sijaitsee "/etc"-hakemistossa, sen muokkaamiseen tarvitaan pääkäyttäjän oikeudet. Välttääksesi ongelmat, joissa teet muutoksia, etkä voi tallentaa niitä, koska sinulla ei ole käyttöoikeuksia, varmista, että käynnistät haluamasi tekstieditorin sudolla.
Haluamasi osio on lähellä tiedoston keskiosaa ja sen otsikko on "Salasanan ikääntymisen hallinta". Siinä on kolme asetusta, "PASS_MAX_DAYS", "PASS_MIN_DAYS" ja "PASS_WARN_AGE". Vastaavasti näillä asetetaan kuinka monta päivää salasana voi olla voimassa ennen kuin se on nollattava, kuinka pian yhden salasanan vaihdon jälkeen voidaan tehdä toinen, ja kuinka monta päivää käyttäjä saa varoituksen ennen salasanan vaihtamista vanhentunut.
"PASS_MAX_DAYS" oletusarvo on 99999, jota käytetään osoittamaan, että salasanat eivät vanhene automaattisesti. "PASS_MIN_DAYS" oletusarvo on 0, mikä tarkoittaa, että käyttäjät voivat vaihtaa salasanansa niin usein kuin haluavat.
Vinkki: Salasanan iän vähimmäisraja yhdistetään yleensä salasanahistoriamekanismiin estää käyttäjiä vaihtamasta salasanaansa ja vaihtamasta sitä sitten välittömästi takaisin entiseen olla.
"PASS_WARN_AGE" on oletuksena seitsemän päivää. Tätä arvoa käytetään vain, jos käyttäjän salasana on todella määritetty vanhentumaan.
Kuinka määrittää oletusarvoiset salasanan ikääntymisasetukset uusille tileille
Jos haluat määrittää nämä arvot niin, että salasanat vanhenevat automaattisesti 90 päivän välein, vähintään vuoden ikä päivää sovelletaan, ja käyttäjiä varoitetaan 14 päivää ennen niiden vanhenemista, sinun tulee asettaa arvot "90", "1" ja "14". vastaavasti. Kun olet tehnyt haluamasi muutokset, tallenna tiedosto. Kaikissa uusissa tileissä, jotka luodaan tiedoston päivityksen jälkeen, määrittämiäsi asetuksia sovelletaan oletusarvoisesti.
Huomautus: Ellei käytännöt niin velvoita, sinun tulee välttää salasanojen määrittämistä automaattisesti vanhentumaan ajan myötä. NCSC, NIST ja laajempi kyberturvallisuusyhteisö suosittelevat nyt, että salasanat vanhentuvat vain, kun on perusteltua syytä epäillä, että ne ovat vaarantuneet. Tämä johtuu tutkimuksesta, joka on osoittanut, että säännölliset pakolliset salasanan nollaukset kannustavat aktiivisesti käyttäjiä valitsemaan heikompia ja kaavaisempia salasanoja, jotka on helpompi arvata. Kun käyttäjiä ei pakoteta säännöllisesti luomaan ja muistamaan uutta salasanaa, he pystyvät luomaan pidempiä, monimutkaisempia ja yleensä vahvempia salasanoja.