यदि आप एक से अधिक उपयोगकर्ताओं के साथ एक Linux मशीन का प्रबंधन करते हैं, तो आप कभी-कभी चाहते हैं या उपयोगकर्ता को अपना पासवर्ड बदलने की आवश्यकता हो सकती है। इस आवश्यकता का सबसे संभावित कारण पहली बार उपयोग परिदृश्य के लिए है। पासवर्ड बदलने के अन्य संभावित कारण जैसे उपयोगकर्ता द्वारा इसे भूल जाना, पासवर्ड होना समझौता, या अनिवार्य नियमित पासवर्ड साइकलिंग, वास्तव में मैनुअल की अवधारणा के साथ काम नहीं करते हैं पासवर्ड समाप्ति।
जब लिनक्स पासवर्ड की समय सीमा समाप्त हो जाती है, तो उपयोगकर्ता को अगली बार लॉग इन करने पर इसे बदलना होगा। यदि कोई उपयोगकर्ता अपना पासवर्ड भूल गया है, तो वे कभी भी साइन इन नहीं कर पाएंगे और फिर अपना पासवर्ड बदल सकेंगे। यदि किसी उपयोगकर्ता के पासवर्ड से छेड़छाड़ की जाती है तो उसे तुरंत बदल देना चाहिए; इसे समाप्त करने से जोखिम होता है कि हैकर पहले खाते में साइन इन करता है और फिर पासवर्ड को किसी भी मूल्य पर सेट कर सकता है। यदि आपके पास नियमित पासवर्ड रीसेट की आवश्यकता की नीति है, तो इसे मैन्युअल रूप से समाप्त होने वाले पासवर्ड के बजाय अधिकतम पासवर्ड आयु निर्धारित करके स्वचालित रूप से प्रबंधित किया जाना चाहिए।
नोट: आदर्श रूप से अब आपको नियमित रूप से पासवर्ड की समय सीमा समाप्त नहीं करनी चाहिए, एनसीएससी और एनआईएसटी के साथ-साथ बड़े साइबर सुरक्षा समुदाय ने अनुसंधान के कारण अपने सार्वजनिक मार्गदर्शन को बदल दिया, जिससे पता चला कि ऐसा करने से लोगों के कमजोर और सूत्र चुनने की संभावना अधिक हो जाती है पासवर्ड। मार्गदर्शन अब केवल उपयोगकर्ताओं को पासवर्ड बदलने के लिए है, जब एक उचित संदेह है कि पासवर्ड से समझौता किया गया है। उपयोगकर्ताओं को नियमित रूप से नए पासवर्ड याद रखने के लिए मजबूर न करने से, उनके द्वारा लंबे, अधिक जटिल, मजबूत पासवर्ड बनाने और याद रखने की अधिक संभावना होती है।
जब आप पहली बार किसी उपयोगकर्ता के लिए खाता बनाते हैं, तो आमतौर पर यह एक अस्थायी पासवर्ड के साथ बनाया जाता है। तब उपयोगकर्ता को इस पासवर्ड को किसी ऐसी चीज़ में बदलना चाहिए जिसे वे पहली बार साइन इन करते समय याद रख सकें।
पासवर्ड की समय सीमा समाप्त करने के लिए कैसे बाध्य करें
पासवर्ड को "समाप्त" के रूप में चिह्नित करने के लिए और अगली बार जब वे लॉग इन करते हैं तो उपयोगकर्ता को अपना पासवर्ड बदलने के लिए मजबूर करने के लिए "-ई" ध्वज के साथ "पासवार्ड" कमांड का उपयोग करना चाहते हैं। "-ई" ध्वज तुरंत एक खाते के पासवर्ड को समाप्त कर देता है जो उन्हें अगली बार लॉग इन करने पर अपना पासवर्ड बदलने के लिए मजबूर करेगा।
पूरा कमांड "sudo passwd -e [username]" होगा। सूडो की आवश्यकता है क्योंकि कमांड को चलाने के लिए रूट अनुमतियों की आवश्यकता होती है।
पासवर्ड सुरक्षा अविश्वसनीय रूप से महत्वपूर्ण है, न कि केवल एक विंडोज़ मशीन पर - अपने (और अन्य उपयोगकर्ताओं) पासवर्ड को अक्सर बदलना सुनिश्चित करें, ताकि कोई भी अपने खातों तक अनधिकृत पहुंच प्राप्त न कर सके।