Jika Anda mengelola mesin Linux dengan banyak pengguna, terkadang Anda mungkin ingin atau perlu meminta pengguna untuk mengubah kata sandi mereka. Penyebab paling mungkin untuk persyaratan ini adalah untuk skenario penggunaan pertama kali. Alasan potensial lainnya untuk mengubah kata sandi seperti pengguna yang lupa, kata sandinya adalah dikompromikan, atau siklus kata sandi reguler wajib, tidak benar-benar berfungsi dengan konsep manual kedaluwarsa kata sandi.
Ketika kata sandi Linux kedaluwarsa, pengguna harus mengubahnya saat mereka masuk lagi. Jika pengguna lupa kata sandinya, mereka tidak akan pernah bisa masuk untuk kemudian mengubah kata sandinya. Jika kata sandi pengguna disusupi, itu harus segera diubah; kedaluwarsa itu berisiko bahwa peretas masuk ke akun terlebih dahulu dan kemudian dapat mengatur kata sandi ke nilai apa pun. Jika Anda memiliki kebijakan yang mengharuskan pengaturan ulang kata sandi secara teratur, maka ini harus dikelola secara otomatis dengan menetapkan usia kata sandi maksimum daripada kata sandi yang kedaluwarsa secara manual.
Catatan: Idealnya Anda tidak lagi secara teratur kedaluwarsa kata sandi, NCSC dan NIST serta komunitas keamanan siber yang lebih besar telah mengubah pedoman publik mereka karena penelitian yang menunjukkan bahwa melakukan hal itu membuat orang lebih cenderung memilih yang lemah dan formula kata sandi. Panduannya sekarang adalah hanya membuat pengguna mengubah kata sandi ketika ada kecurigaan yang masuk akal bahwa kata sandi telah disusupi. Dengan tidak memaksa pengguna untuk mengingat kata sandi baru secara teratur, mereka cenderung membuat dan mengingat kata sandi yang lebih panjang, lebih kompleks, dan kuat.
Saat pertama kali membuat akun untuk pengguna, biasanya dibuat dengan kata sandi sementara. Pengguna kemudian harus mengubah sandi ini menjadi sesuatu yang dapat mereka ingat saat pertama kali masuk.
Cara memaksa kedaluwarsa kata sandi
Untuk menandai kata sandi sebagai "kedaluwarsa" dan untuk memaksa pengguna mengubah kata sandi mereka saat mereka masuk lagi, Anda ingin menggunakan perintah "passwd" bersama dengan tanda "-e". Bendera "-e" segera mengakhiri kata sandi akun yang akan memaksa mereka untuk mengubah kata sandi mereka saat mereka masuk lagi.
Perintah lengkapnya adalah "Sudo passwd -e [nama pengguna]". Sudo diperlukan karena perintah memerlukan izin root untuk dijalankan.
