複数のユーザーがいるLinuxマシンを管理している場合、ユーザーにパスワードを変更してもらう必要がある場合があります。 この要件の最も可能性の高い原因は、初めての使用シナリオです。 ユーザーがパスワードを忘れるなど、パスワードを変更するその他の潜在的な理由 侵害された、または必須の定期的なパスワードサイクリングは、手動の概念では実際には機能しません パスワードの有効期限。
Linuxパスワードの有効期限が切れると、ユーザーは次にログインするときにパスワードを変更する必要があります。 ユーザーがパスワードを忘れた場合、ログインしてパスワードを変更することはできません。 ユーザーのパスワードが侵害された場合は、すぐに変更する必要があります。 有効期限が切れると、ハッカーが最初にアカウントにサインインしてから、パスワードを任意の値に設定できるリスクがあります。 定期的なパスワードのリセットを要求するポリシーがある場合は、パスワードを手動で期限切れにするのではなく、パスワードの最大有効期間を設定することで、これを自動的に管理する必要があります。
注:理想的には、パスワードを定期的に期限切れにすることはもうありません。NCSCとNIST、および大規模なサイバーセキュリティコミュニティには そうすることで人々が弱くて定型的なものを選ぶ可能性が高くなることを示した研究のために彼らの公のガイダンスを変更しました パスワード。 現在のガイダンスでは、パスワードが侵害された疑いがある場合にのみ、ユーザーにパスワードを変更させるようになっています。 ユーザーに新しいパスワードを定期的に覚えさせることを強制しないことで、ユーザーはより長く、より複雑で強力なパスワードを作成して覚える可能性が高くなります。
ユーザーのアカウントを最初に作成するとき、通常は一時的なパスワードを使用して作成されます。 次に、ユーザーはこのパスワードを、最初にサインインしたときに覚えられるものに変更する必要があります。
パスワードを強制的に期限切れにする方法
パスワードを「期限切れ」としてマークし、ユーザーが次にログインするときにパスワードを変更するように強制するには、コマンド「passwd」と「-e」フラグを使用します。 「-e」フラグは、アカウントのパスワードをすぐに期限切れにします。これにより、次回ログインしたときにパスワードを変更する必要があります。
完全なコマンドは「sudopasswd-e [username]」になります。 コマンドを実行するにはroot権限が必要であるため、Sudoが必要です。
パスワードのセキュリティは非常に重要であり、Windowsマシンだけでなく、自分の(および他のユーザーの)パスワードを頻繁に変更して、誰も自分のアカウントに不正にアクセスできないようにしてください。