Ja pārvaldāt Linux iekārtu ar vairākiem lietotājiem, iespējams, dažkārt vēlēsities vai vajadzēs panākt, lai kāds lietotājs nomaina savu paroli. Visticamākais šīs prasības iemesls ir pirmās lietošanas gadījums. Citi iespējamie iemesli paroles maiņai, piemēram, lietotājs to aizmirst, jo parole ir Kompromitēta vai obligāta regulāra paroles maiņa īsti nedarbojas ar rokasgrāmatas jēdzienu paroles derīguma termiņš.
Kad beidzas Linux paroles derīguma termiņš, lietotājam tā ir jāmaina nākamreiz, kad viņš piesakās. Ja lietotājs ir aizmirsis savu paroli, viņš nekad nevarēs pierakstīties un pēc tam mainīt savu paroli. Ja lietotāja parole ir apdraudēta, tā nekavējoties jāmaina; ja tam beidzas derīguma termiņš, pastāv risks, ka hakeris vispirms pierakstīsies kontā un pēc tam var iestatīt jebkuru vērtību parolei. Ja jums ir politika, kas paredz regulāru paroles atiestatīšanu, tas jāpārvalda automātiski, iestatot maksimālo paroles vecumu, nevis manuāli beidzot paroles.
Piezīme. Ideālā gadījumā parolēm vairs nevajadzētu regulāri beigties, jo NCSC un NIST, kā arī lielākā kiberdrošības kopiena ir mainīja savus publiskos norādījumus, jo pētījumi parādīja, ka šādi cilvēki biežāk izvēlas vājus un formulētus paroles. Tagad norādījumi ir likt lietotājiem mainīt paroles tikai tad, ja ir pamatotas aizdomas, ka parole ir apdraudēta. Neliekot lietotājiem regulāri atcerēties jaunas paroles, viņi, visticamāk, izveidos un atcerēsies garāku, sarežģītāku un spēcīgāku paroli.
Kad pirmo reizi izveidojat lietotāja kontu, tas parasti tiek izveidots ar pagaidu paroli. Pēc tam lietotājam ir jānomaina šī parole uz tādu, ko viņš var atcerēties, pirmo reizi pierakstoties.
Kā piespiest paroles derīguma termiņu
Lai atzīmētu paroli kā “beigusies derīguma termiņš” un piespiestu lietotāju mainīt paroli nākamreiz, kad viņš piesakās, ir jāizmanto komanda “passwd” kopā ar karogu “-e”. Karodziņš “-e” nekavējoties zaudē konta paroles derīguma termiņu, kas liks viņiem mainīt paroli nākamajā pieteikšanās reizē.
Pilna komanda būtu “sudo passwd -e [lietotājvārds]”. Sudo ir nepieciešams, jo komandai bija nepieciešamas root atļaujas, lai tā darbotos.
