Jei valdote „Linux“ įrenginį, kuriame yra keli vartotojai, kartais gali norėti arba reikės priversti vartotoją pakeisti slaptažodį. Labiausiai tikėtina šio reikalavimo priežastis yra pirmojo naudojimo scenarijus. Kitos galimos priežastys pakeisti slaptažodį, pvz., vartotojas jį pamiršo pažeistas arba privalomas reguliarus slaptažodžių keitimas, iš tikrųjų neveikia su rankinio sąvoka slaptažodžio galiojimo laikas.
Kai pasibaigia „Linux“ slaptažodžio galiojimo laikas, vartotojas turi jį pakeisti kitą kartą prisijungęs. Jei vartotojas pamiršo slaptažodį, jis niekada negalės prisijungti ir pakeisti slaptažodį. Jei vartotojo slaptažodis buvo pažeistas, jį reikia nedelsiant pakeisti; Pasibaigus jo galiojimui kyla pavojus, kad įsilaužėlis pirmiausia prisijungs prie paskyros ir tada galės nustatyti bet kokią slaptažodžio reikšmę. Jei taikote politiką, pagal kurią reikalaujama reguliariai nustatyti slaptažodžius iš naujo, tai turėtų būti tvarkoma automatiškai, nustatant maksimalų slaptažodžio amžių, o ne rankiniu būdu pasibaigiančius slaptažodžius.
Pastaba: Idealiu atveju jūs neturėtumėte reguliariai nebegalioti slaptažodžių, NCSC ir NIST, taip pat didesnė kibernetinio saugumo bendruomenė pakeitė savo viešas gaires dėl tyrimų, kurie parodė, kad taip žmonės dažniau pasirenka silpnus ir formuluotus slaptažodžius. Dabar patariama priversti vartotojus keisti slaptažodžius tik tada, kai yra pagrįstas įtarimas, kad slaptažodis buvo pažeistas. Neverčiant vartotojų reguliariai prisiminti naujų slaptažodžių, jie labiau linkę sukurti ir prisiminti ilgesnį, sudėtingesnį ir stipresnį slaptažodį.
Kai pirmą kartą sukuriate vartotojo paskyrą, paprastai ji sukuriama naudojant laikiną slaptažodį. Tada vartotojas turėtų pakeisti šį slaptažodį į tokį, kurį galėtų prisiminti pirmą kartą prisijungęs.
Kaip priverstinai nutraukti slaptažodžio galiojimo laiką
Norėdami pažymėti slaptažodį kaip „baigęs galioti“ ir priversti vartotoją pakeisti slaptažodį kitą kartą prisijungus, naudokite komandą „passwd“ kartu su „-e“ vėliavėle. „-e“ vėliavėlė iš karto nustoja galioti paskyros slaptažodis, todėl kitą kartą prisijungus jie bus priversti pakeisti slaptažodį.
Visa komanda būtų „sudo passwd -e [naudotojo vardas]“. Sudo reikalingas, nes komandai paleisti reikalingos šakninės teisės.
