Hvis du administrerer et Linux-miljø, er en av tingene du bør være klar over hvordan brukernes passord fungerer på systemet ditt. Standardinnstillingene er generelt ideelle, men du kan ha spesifikke krav i miljøet ditt, for eksempel et lovkrav om å tilbakestille passord regelmessig. Før du gjør noen omfattende endringer i én eller flere brukerkontoer, er det imidlertid viktig å gå gjennom de gjeldende innstillingene.
For å gjøre det, må du bruke "passwd"-kommandoen med "-S"-flagget. Hvis du bare kjører kommandoen "passwd -S" vil du se en liste over kontopassordinnstillingene dine. For å se andre brukeres innstillinger, skriv "passwd -S [deres brukernavn]" alternativt, hvis du vil se passordinnstillingene for hver bruker, bruk "-a" flagget.
Analysere utgangen av kommandoen
Utdataene vil se omtrent ut som "[brukernavn] P 09/07/2020 0 99999 7 -1" som vist på dette skjermbildet.
Den første delen er alltid brukernavnet til kontoen. Deretter har du en bokstav som kan være "P", "L" eller "NP." "P" betyr at kontoen har et gyldig passord satt, "L" betyr at kontoen er låst av root-kontoen og ikke kan brukes til å logge på, betyr "NP" at et passord ikke har blitt sett.
Det tredje feltet er en dato; dette er når passordet sist ble endret. Det fjerde feltet er "minimumspassordalderen", som angir hvor lang tid i dager som må gå før brukere kan endre passordet sitt igjen. En minimumsverdi på 0 betyr at det ikke er noen grense og at brukeren kan endre passordet så ofte de vil.
Det tredje til siste tallet er "maksimal passordalder" i dager. Når denne alderen er nådd, vil brukeren bli bedt om å endre passordet sitt neste gang de logger på. En maks alder på 99999 dager indikerer at passordet aldri vil utløpe.
Det nest siste tallet indikerer "endre advarselsperiode" i dager. Hvis en maks-alder håndheves, vil brukeren begynne å få advarsler om å endre passordet så mange dager før det utløper.
Siste trinn
Det siste tallet er "inaktivitetsperioden" i dager. En bruker kan bare endre passordet sitt hvis de logger på systemet; hvis brukeren ikke logger på etter at passordet utløper, kan de ikke endre det. Denne verdien angir hvor mange dager systemet vil vente på å låse brukerens konto hvis de ikke logger på. En verdi på "-1" kan deaktivere denne funksjonaliteten og aldri låse kontoen.