Als u een Linux-omgeving beheert, moet u zich bewust zijn van hoe de wachtwoorden van gebruikers op uw systeem werken. De standaardinstellingen zijn over het algemeen ideaal, maar het kan zijn dat je specifieke vereisten hebt in je omgeving, zoals een wettelijke verplichting om bijvoorbeeld regelmatig wachtwoorden opnieuw in te stellen. Voordat u ingrijpende wijzigingen aanbrengt in een of meer gebruikersaccounts, is het echter belangrijk om de huidige instellingen te bekijken.
Om dit te doen, moet u de opdracht "passwd" met de vlag "-S" gebruiken. Als u gewoon de opdracht "passwd -S" uitvoert, ziet u een lijst met de wachtwoordinstellingen van uw account. Om de instellingen van andere gebruikers te bekijken, typt u "passwd -S [hun gebruikersnaam]". Als u de wachtwoordinstellingen voor elke gebruiker wilt zien, gebruikt u de vlag "-a".
De uitvoer van de opdracht analyseren
De uitvoer ziet er ongeveer uit als "[gebruikersnaam] P 09/07/2020 0 99999 7 -1" zoals te zien is in deze schermafbeelding.
Het eerste deel is altijd de gebruikersnaam van het account. Vervolgens heb je een letter die "P", "L" of "NP" kan zijn. "P" betekent dat het account een geldig wachtwoord heeft, "L" betekent: dat het account is vergrendeld door het root-account en niet kan worden gebruikt om in te loggen, betekent "NP" dat er geen wachtwoord is set.
Het derde veld is een datum; dit is wanneer het wachtwoord voor het laatst is gewijzigd. Het vierde veld is de "minimale wachtwoordleeftijd", die de hoeveelheid tijd in dagen aangeeft die moet verstrijken voordat gebruikers hun wachtwoord opnieuw kunnen wijzigen. Een minimumwaarde van 0 betekent dat er geen limiet is en dat de gebruiker zijn wachtwoord zo vaak kan wijzigen als hij wil.
Het op twee na laatste getal is de "maximale wachtwoordleeftijd" in dagen. Zodra deze leeftijd is bereikt, moet de gebruiker zijn wachtwoord wijzigen de volgende keer dat hij zich aanmeldt. Een maximale leeftijd van 99999 dagen geeft aan dat het wachtwoord nooit zal verlopen.
Het op één na laatste cijfer geeft de "veranderingswaarschuwingsperiode" in dagen aan. Als er een maximumleeftijd wordt afgedwongen, krijgt de gebruiker waarschuwingen om zijn wachtwoord te wijzigen zoveel dagen voordat het verloopt.
Laatste stappen
Het laatste cijfer is de "inactiviteitsperiode" in dagen. Een gebruiker kan zijn wachtwoord alleen wijzigen als hij inlogt op het systeem; als de gebruiker niet inlogt nadat zijn wachtwoord is verlopen, kan hij dit niet wijzigen. Deze waarde stelt in hoeveel dagen het systeem wacht om het account van de gebruiker te vergrendelen als ze zich niet aanmelden. Een waarde van "-1" kan deze functionaliteit uitschakelen en het account nooit vergrendelen.