Jos hallitset Linux-konetta, jossa on useita käyttäjiä, saatat joskus haluta tai joutua pyytämään käyttäjää vaihtamaan salasanansa. Todennäköisin syy tähän vaatimukseen on ensikäyttöinen skenaario. Muita mahdollisia syitä salasanan vaihtamiseen, kuten käyttäjä unohtaa salasanan vaarantunut tai pakollinen säännöllinen salasanan kierto, eivät todellakaan toimi manuaalisen käsitteen kanssa salasanan vanheneminen.
Kun Linux-salasana on vanhentunut, käyttäjän on vaihdettava se seuraavan kerran kirjautuessaan sisään. Jos käyttäjä on unohtanut salasanansa, hän ei voi koskaan kirjautua sisään ja vaihtaa salasanaansa. Jos käyttäjän salasana vaarantuu, se tulee vaihtaa välittömästi; sen vanhentuessa on vaarana, että hakkeri kirjautuu ensin tilille ja voi sitten asettaa salasanan mihin tahansa arvoon. Jos käytät käytäntöä, joka edellyttää säännöllistä salasanan vaihtoa, tämä tulisi hallita automaattisesti asettamalla salasanan enimmäisikä sen sijaan, että salasanat vanhenevat manuaalisesti.
Huomautus: Ihannetapauksessa sinun ei pitäisi enää vanhentua salasanoja säännöllisesti, NCSC ja NIST sekä suurempi kyberturvallisuusyhteisö ovat muuttivat julkista ohjeistustaan tutkimuksen vuoksi, joka osoitti, että niin tekeminen saa ihmiset valitsemaan todennäköisemmin heikkoja ja kaavamaisia salasanat. Ohjeistus on nyt saada käyttäjät vaihtamaan salasanoja vain silloin, kun on perusteltua syytä epäillä, että salasana on vaarantunut. Jos käyttäjiä ei pakoteta muistamaan säännöllisesti uusia salasanoja, he todennäköisemmin luovat ja muistavat pidemmän, monimutkaisemman ja vahvemman salasanan.
Kun luot käyttäjälle tilin ensimmäisen kerran, se luodaan yleensä väliaikaisella salasanalla. Käyttäjän tulee sitten vaihtaa tämä salasana sellaiseksi, jonka hän muistaa ensimmäisen kerran kirjautuessaan sisään.
Kuinka pakottaa vanhentumaan salasana
Jos haluat merkitä salasanan "vanhentuneeksi" ja pakottaa käyttäjän vaihtamaan salasanansa seuraavan sisäänkirjautumisen yhteydessä, käytä komentoa "passwd" yhdessä "-e"-lipun kanssa. Lippu "-e" vanhenee välittömästi tilin salasanan, mikä pakottaa heidät vaihtamaan salasanansa seuraavan sisäänkirjautumisen yhteydessä.
Koko komento olisi "sudo passwd -e [käyttäjänimi]". Sudo vaaditaan, koska komento vaati root-oikeudet toimiakseen.
