Se gestisci un ambiente Linux, una delle cose di cui dovresti essere a conoscenza è come funzionano le password degli utenti sul tuo sistema. Le impostazioni predefinite sono generalmente ideali, ma potresti avere requisiti specifici nel tuo ambiente, come un requisito legale per reimpostare le password, ad esempio regolarmente. Tuttavia, prima di apportare modifiche radicali a uno o più account utente, è importante rivedere le impostazioni correnti.
Per fare ciò, è necessario utilizzare il comando "passwd" con il flag "-S". Se esegui semplicemente il comando "passwd -S" vedrai un elenco delle impostazioni della password del tuo account. Per visualizzare le impostazioni di altri utenti, digita "passwd -S [il loro nome utente]" in alternativa, se vuoi vedere le impostazioni della password per ogni utente, usa il flag "-a".
Analizzare l'output del comando
L'output sarà simile a "[nome utente] P 09/07/2020 0 99999 7 -1" come mostrato in questa schermata.
La prima parte è sempre il nome utente dell'account. Successivamente, hai una lettera che può essere "P", "L" o "NP". "P" significa che l'account ha una password valida impostata, "L" significa che l'account è bloccato dall'account root e non può essere utilizzato per accedere, "NP" significa che non è stata set.
Il terzo campo è una data; questa è l'ultima modifica della password. Il quarto campo è l'"età minima della password", che indica la quantità di tempo in giorni che deve trascorrere prima che gli utenti possano modificare nuovamente la password. Un valore minimo di 0 significa che non ci sono limiti e che l'utente può cambiare la password tutte le volte che vuole.
Il terzultimo numero è l'"età massima della password" espressa in giorni. Una volta raggiunta questa età, l'utente dovrà modificare la propria password al successivo accesso. Un'età massima di 99999 giorni indica che la password non scadrà mai.
Il penultimo numero indica il "periodo di avviso di modifica" in giorni. Se viene applicata un'età massima, l'utente inizierà a ricevere avvisi per modificare la password molti giorni prima che scada.
Passaggi finali
L'ultimo numero è il "periodo di inattività" in giorni. Un utente può modificare la propria password solo se effettua l'accesso al sistema; se l'utente non effettua l'accesso dopo la scadenza della password, non può modificarla. Questo valore imposta quanti giorni il sistema attenderà per bloccare l'account dell'utente se non effettua l'accesso. Un valore di "-1" può disabilitare questa funzionalità e non bloccare mai l'account.