Linux-ის პაროლები: როგორ აიძულოთ მომხმარებელი, აღადგინოს პაროლი

თუ თქვენ მართავთ Linux აპარატს რამდენიმე მომხმარებლისგან, შეიძლება დროდადრო მოგინდეთ ან დაგჭირდეთ მომხმარებლის მიერ პაროლის შეცვლა. ამ მოთხოვნის ყველაზე სავარაუდო მიზეზი არის პირველად გამოყენების სცენარი. პაროლის შეცვლის სხვა პოტენციური მიზეზები, როგორიცაა მომხმარებლის დავიწყება, პაროლის არსებობა კომპრომეტირებული ან სავალდებულო რეგულარული პაროლის ციკლი, ნამდვილად არ მუშაობს სახელმძღვანელოს კონცეფციასთან პაროლის ვადის გასვლა.

როდესაც ლინუქსის პაროლი ამოიწურება, მომხმარებელს მოეთხოვება შეცვალოს ის მომდევნო შესვლისას. თუ მომხმარებელმა დაგავიწყდა პაროლი, ის ვერასოდეს შეძლებს შესვლას, შემდეგ კი პაროლის შეცვლას. თუ მომხმარებლის პაროლი გატეხილია, ის დაუყოვნებლივ უნდა შეიცვალოს; ვადის ამოწურვა ემუქრება იმის რისკს, რომ ჰაკერი ჯერ ანგარიშში შედის და შემდეგ შეუძლია პაროლის დაყენება ნებისმიერ მნიშვნელობაზე. თუ თქვენ გაქვთ პაროლის რეგულარული გადაყენების მოთხოვნა, მაშინ ეს ავტომატურად უნდა იმართებოდეს პაროლის მაქსიმალური ასაკის დაყენებით, ვიდრე პაროლების ხელით ვადის გასვლის ნაცვლად.

შენიშვნა: იდეალურ შემთხვევაში, პაროლები რეგულარულად აღარ უნდა იწუროთ, NCSC და NIST, ისევე როგორც კიბერუსაფრთხოების უფრო ფართო საზოგადოებას აქვს შეცვალეს თავიანთი საჯარო მითითებები კვლევის გამო, რომელმაც აჩვენა, რომ ამით ადამიანები უფრო მეტად აირჩევენ სუსტ და ფორმულას პაროლები. ინსტრუქცია არის ის, რომ მომხმარებლებს მხოლოდ მაშინ აიძულებენ შეცვალონ პაროლები, როდესაც არსებობს გონივრული ეჭვი, რომ პაროლი კომპრომეტირებულია. თუ არ აიძულებთ მომხმარებლებს რეგულარულად დაიმახსოვრონ ახალი პაროლები, ისინი უფრო მეტად შექმნიან და დაიმახსოვრონ უფრო გრძელი, რთული, ძლიერი პაროლი.

როდესაც პირველად ქმნით მომხმარებლის ანგარიშს, ის ჩვეულებრივ იქმნება დროებითი პაროლით. შემდეგ მომხმარებელმა უნდა შეცვალოს ეს პაროლი იმით, რომლითაც ახსოვს პირველად შესვლისას.

როგორ აიძულოთ პაროლის ვადის გასვლა

პაროლის „ვადაგასულად“ მონიშვნა და მომხმარებლის იძულება შეცვალოს პაროლი მომდევნო შესვლისას, გსურთ გამოიყენოთ ბრძანება „passwd“ „-e“ დროშასთან ერთად. „-e“ დროშას დაუყოვნებლივ ეწურება ანგარიშის პაროლი, რომელიც აიძულებს მათ შეცვალონ პაროლი მომდევნო შესვლისას.

სრული ბრძანება იქნება "sudo passwd -e [მომხმარებლის სახელი]". Sudo საჭიროა, რადგან ბრძანება საჭიროებს root ნებართვებს გასაშვებად.

ბრძანება „sudo passwd -e [მომხმარებლის სახელი]“ მაშინვე იწურება მითითებულ მომხმარებლის პაროლზე, რაც აიძულებს მათ შეცვალონ ის მომდევნო შესვლისას.
პაროლის უსაფრთხოება წარმოუდგენლად მნიშვნელოვანია და არა მხოლოდ Windows-ის აპარატზე – დარწმუნდით, რომ ხშირად შეცვალეთ თქვენი (და სხვა მომხმარებლების) პაროლები, რათა ვერავინ შეძლოს მათ ანგარიშებზე უნებართვო წვდომა.