Ako upravljate Linux okruženjem, jedna od stvari kojih biste trebali biti svjesni je kako korisničke lozinke rade na vašem sustavu. Zadane postavke općenito su idealne, ali možda imate posebne zahtjeve u svom okruženju, kao što je zakonski zahtjev za redovito poništavanje lozinki, na primjer. Međutim, prije nego što napravite bilo kakve sveobuhvatne promjene na jednom ili više korisničkih računa, važno je pregledati trenutne postavke.
Da biste to učinili, trebate upotrijebiti naredbu "passwd" s oznakom "-S". Ako samo pokrenete naredbu "passwd -S", vidjet ćete popis postavki zaporke vašeg računa. Da biste vidjeli postavke drugih korisnika, upišite "passwd -S [njihovo korisničko ime]", a ako želite vidjeti postavke lozinke za svakog korisnika, koristite oznaku "-a".
Analiziranje izlaza naredbe
Izlaz će izgledati nešto poput "[korisničko ime] P 09/07/2020 0 99999 7 -1" kao što se vidi na ovoj snimci zaslona.
Prvi dio je uvijek korisničko ime računa. Zatim imate slovo koje može biti "P", "L" ili "NP". "P" znači da račun ima postavljenu valjanu lozinku, "L" znači da je račun zaključan od strane root računa i da se ne može koristiti za prijavu, "NP" znači da lozinka nije bila skupa.
Treće polje je datum; ovo je kada je lozinka zadnji put promijenjena. Četvrto polje je "minimalna starost zaporke", koja označava količinu vremena u danima koje mora proći prije nego što korisnici mogu ponovno promijeniti svoju lozinku. Minimalna vrijednost 0 znači da nema ograničenja i da korisnik može mijenjati svoju lozinku koliko god često želi.
Predzadnji broj je "maksimalna starost zaporke" u danima. Nakon što navrši ovu dob, korisnik će morati promijeniti svoju zaporku prilikom sljedeće prijave. Maksimalna dob od 99999 dana označava da lozinka nikada neće isteći.
Predzadnji broj označava "razdoblje upozorenja na promjenu" u danima. Ako se nametne maksimalna dob, korisnik će početi dobivati upozorenja da promijeni svoju lozinku toliko dana prije nego što istekne.
Završni koraci
Posljednji broj je "razdoblje neaktivnosti" u danima. Korisnik može promijeniti svoju lozinku samo ako se prijavi na sustav; ako se korisnik ne prijavi nakon isteka lozinke, ne može je promijeniti. Ova vrijednost postavlja koliko će dana sustav čekati da zaključa korisnički račun ako se ne prijavi. Vrijednost "-1" može onemogućiti ovu funkciju i nikada ne zaključati račun.