Jei tvarkote „Linux“ sistemą, viena iš užduočių, kurias gali tekti atlikti, yra tvarkyti vartotojų paskyrų nustatymų slaptažodžius. Vykdydami šį procesą greičiausiai turėsite tvarkyti esamų ir naujų paskyrų nustatymus.
Esamų paskyrų slaptažodžio nustatymai tvarkomi naudojant komandą „passwd“, nors yra ir kitų alternatyvų. Galite nustatyti numatytuosius nustatymus paskyroms, kurios bus sukurtos ateityje, tačiau nereikės rankiniu būdu keisti numatytųjų kiekvienos naujos paskyros.
Nustatymai sukonfigūruoti konfigūracijos faile „/etc/login.defs“. Kadangi failas yra „/etc“ kataloge, jį redaguoti reikės root teisių. Kad išvengtumėte problemų, kai atliekate pakeitimus ir negalite jų išsaugoti, nes neturite leidimų, būtinai paleiskite pageidaujamą teksto rengyklę naudodami sudo.
Norimas skyrius yra netoli failo vidurio ir pavadintas „Slaptažodžio senėjimo valdikliai“. Jame yra trys nustatymai: „PASS_MAX_DAYS“, „PASS_MIN_DAYS“ ir „PASS_WARN_AGE“. Atitinkamai jie naudojami norint nustatyti, kiek dienų slaptažodis gali galioti prieš jį nustatant iš naujo, kiek greitai po vieno slaptažodžio pakeitimo gali būti pakeistas kitas ir kiek dienų vartotojas gauna įspėjimą prieš tai, kai slaptažodis pasikeičia pasibaigęs.
„PASS_MAX_DAYS“ numatytasis dydis yra 99999, kuris naudojamas nurodyti, kad slaptažodžių galiojimo laikas neturėtų baigtis automatiškai. „PASS_MIN_DAYS“ numatytasis yra 0, o tai reiškia, kad vartotojai gali keisti slaptažodį taip dažnai, kaip nori.
Patarimas: minimalus slaptažodžio amžiaus apribojimas paprastai derinamas su slaptažodžių istorijos mechanizmu kad vartotojai negalėtų pakeisti slaptažodžio ir iš karto pakeisti jį į ankstesnį būti.
Pagal numatytuosius nustatymus „PASS_WARN_AGE“ yra septynios dienos. Ši reikšmė naudojama tik tuo atveju, jei vartotojo slaptažodis iš tikrųjų sukonfigūruotas taip, kad pasibaigtų.
Kaip sukonfigūruoti numatytuosius slaptažodžio senėjimo nustatymus naujoms paskyroms
Jei norite sukonfigūruoti šias reikšmes taip, kad slaptažodžiai automatiškai baigtų galioti kas 90 dienų, minimalus amžius taikoma diena, o vartotojai įspėjami likus 14 dienų iki jų galiojimo pabaigos, turėtumėte nustatyti reikšmes „90“, „1“ ir „14“. atitinkamai. Atlikę norimus pakeitimus, išsaugokite failą. Visoms naujoms paskyroms, sukurtoms atnaujinus failą, pagal numatytuosius nustatymus bus taikomi jūsų sukonfigūruoti nustatymai.
Pastaba: neturėtumėte konfigūruoti slaptažodžių, kad laikui bėgant automatiškai pasibaigtų, nebent to reikalauja politika. NCSC, NIST ir platesnė kibernetinio saugumo bendruomenė dabar rekomenduoja slaptažodžių galiojimo pabaigą tik tada, kai yra pagrįstas įtarimas, kad jie buvo pažeisti. Taip yra dėl tyrimų, kurie parodė, kad reguliarus privalomas slaptažodžio nustatymas iš naujo verčia vartotojus rinktis silpnesnius ir formuliškesnius slaptažodžius, kuriuos lengviau atspėti. Kai vartotojai nėra priversti reguliariai kurti ir atsiminti naujo slaptažodžio, jie geriau kuria ilgesnius, sudėtingesnius ir apskritai stipresnius slaptažodžius.