लिनक्स: नए खातों के लिए डिफ़ॉल्ट पासवर्ड एजिंग सेटिंग्स को कैसे कॉन्फ़िगर करें

यदि आप एक Linux सिस्टम का प्रबंधन कर रहे हैं, तो आपको जो कार्य करना पड़ सकता है उनमें से एक उपयोगकर्ता खातों के लिए सेटिंग पासवर्ड प्रबंधित करना है। इस प्रक्रिया के भाग के रूप में, आपको मौजूदा और नए दोनों खातों के लिए सेटिंग्स को प्रबंधित करने की आवश्यकता होगी।

मौजूदा खातों के लिए पासवर्ड सेटिंग्स का प्रबंधन "पासवार्ड" कमांड के माध्यम से किया जाता है, हालांकि अन्य विकल्प भी हैं। आप भविष्य में बनाए जाने वाले खातों के लिए डिफ़ॉल्ट सेटिंग्स सेट कर सकते हैं, हालांकि, आपको प्रत्येक नए खाते के लिए मैन्युअल रूप से डिफ़ॉल्ट रूप से बदलने से बचाते हैं।

सेटिंग्स को कॉन्फिग फाइल "/etc/login.defs" में विन्यस्त किया गया है। चूंकि फ़ाइल "/ etc" निर्देशिका में स्थित है, इसलिए इसे संपादित करने के लिए रूट अनुमतियों की आवश्यकता होगी। किसी भी समस्या से बचने के लिए जहां आप परिवर्तन करते हैं तो उन्हें सहेज नहीं सकते क्योंकि आपके पास अनुमति नहीं है, सुनिश्चित करें कि आपने अपना पसंदीदा टेक्स्ट एडिटर सुडो के साथ लॉन्च किया है।

आप जो अनुभाग चाहते हैं वह फ़ाइल के बीच में है और इसका शीर्षक "पासवर्ड उम्र बढ़ने के नियंत्रण" है। इसमें तीन सेटिंग्स हैं, "PASS_MAX_DAYS", "PASS_MIN_DAYS", और "PASS_WARN_AGE"। क्रमशः इनका उपयोग यह निर्धारित करने के लिए किया जाता है कि रीसेट करने की आवश्यकता से पहले पासवर्ड कितने दिनों के लिए वैध हो सकता है, कितनी जल्दी एक पासवर्ड बदलने के बाद दूसरा पासवर्ड बदला जा सकता है, और उपयोगकर्ता को पासवर्ड से पहले कितने दिनों की चेतावनी मिलती है? समाप्त हो गया।

पासवर्ड उम्र बढ़ने के नियंत्रण के लिए डिफ़ॉल्ट मान "/etc/login.defs" फ़ाइल में पाए और कॉन्फ़िगर किए जा सकते हैं।

"PASS_MAX_DAYS" डिफ़ॉल्ट रूप से 99999 हो जाता है जिसका उपयोग यह इंगित करने के लिए किया जाता है कि पासवर्ड स्वचालित रूप से समाप्त नहीं होना चाहिए। "PASS_MIN_DAYS" डिफ़ॉल्ट रूप से 0 हो जाता है, जिसका अर्थ है कि उपयोगकर्ता जितनी बार चाहें अपना पासवर्ड बदल सकते हैं।

युक्ति: पासवर्ड की उम्र की न्यूनतम सीमा को सामान्य रूप से क्रम में पासवर्ड इतिहास तंत्र के साथ जोड़ा जाता है उपयोगकर्ताओं को अपना पासवर्ड बदलने से रोकने के लिए और फिर इसे तुरंत उसी में बदलने के लिए जो इसका उपयोग करता था होना।

"PASS_WARN_AGE" सात दिनों के लिए डिफ़ॉल्ट है। यह मान केवल तभी उपयोग किया जाता है जब उपयोगकर्ता का पासवर्ड वास्तव में समाप्त होने के लिए कॉन्फ़िगर किया गया हो।

नए खातों के लिए डिफ़ॉल्ट पासवर्ड उम्र बढ़ने की सेटिंग कैसे कॉन्फ़िगर करें

यदि आप इन मानों को कॉन्फ़िगर करना चाहते हैं ताकि पासवर्ड स्वचालित रूप से हर 90 दिनों में समाप्त हो जाएं, न्यूनतम आयु एक दिन लागू होता है, और उपयोगकर्ताओं को उनके समाप्त होने से 14 दिन पहले चेतावनी दी जाती है कि आपको "90", "1" और "14" मान सेट करने चाहिए क्रमश। एक बार जब आप अपने इच्छित परिवर्तन कर लेते हैं, तो फ़ाइल को सहेजें। आपके द्वारा फ़ाइल को अपडेट करने के बाद बनाए गए किसी भी नए खाते में आपके द्वारा कॉन्फ़िगर की गई सेटिंग्स डिफ़ॉल्ट रूप से लागू होंगी।

मान "90", "1", और "14" क्रमशः, हर 90 दिनों में स्वचालित रूप से समाप्त होने के लिए पासवर्ड कॉन्फ़िगर करें, प्रति दिन अधिकतम एक बार, और उपयोगकर्ताओं को चेतावनियां प्रदान करते हैं कि उनके पासवर्ड को इसके चौदह दिन पहले बदलने की आवश्यकता है समाप्त हो जाता है।

नोट: जब तक नीतियों द्वारा अनिवार्य नहीं किया जाता है, आपको समय के साथ स्वचालित रूप से समाप्त होने के लिए पासवर्ड कॉन्फ़िगर करने से बचना चाहिए। एनसीएससी, एनआईएसटी और व्यापक साइबर सुरक्षा समुदाय अब अनुशंसा करते हैं कि पासवर्ड केवल तभी समाप्त हो जाएं जब उचित संदेह हो कि उनके साथ समझौता किया गया है। यह शोध के कारण है जिसने दिखाया है कि नियमित रूप से अनिवार्य पासवर्ड रीसेट सक्रिय रूप से उपयोगकर्ताओं को कमजोर और अधिक फॉर्मूला वाले पासवर्ड चुनने के लिए प्रेरित करता है जो अनुमान लगाने में आसान होते हैं। जब उपयोगकर्ताओं को नियमित रूप से एक नया पासवर्ड बनाने और याद रखने के लिए मजबूर नहीं किया जाता है, तो वे लंबे, अधिक जटिल और आम तौर पर मजबूत पासवर्ड बनाने में बेहतर होते हैं।