Hvis du administrerer en Linux-maskin med flere brukere, kan det hende du ønsker eller trenger å få en bruker til å endre passordet sitt. Den mest sannsynlige årsaken til dette kravet er et scenario for førstegangsbruk. Andre potensielle grunner til å endre et passord, for eksempel at en bruker glemmer det kompromittert, eller obligatorisk regelmessig passordsykling, fungerer egentlig ikke med konseptet manuell passord utløper.
Når et Linux-passord er utløpt, må brukeren endre det neste gang de logger på. Hvis en bruker har glemt passordet sitt, vil de aldri kunne logge seg på og deretter endre passordet. Hvis en brukers passord er kompromittert, bør det endres umiddelbart; utløper det, risikerer du at hackeren logger på kontoen først og deretter kan sette passordet til en hvilken som helst verdi. Hvis du har en policy om å kreve regelmessig tilbakestilling av passord, bør dette administreres automatisk ved å angi en maksimal passordalder i stedet for manuelt utløpende passord.
Merk: Ideelt sett bør du ikke regelmessig utløpe passord lenger, NCSC og NIST samt det større cybersikkerhetssamfunnet har endret sin offentlige veiledning på grunn av forskning som viste at å gjøre det gjør det mer sannsynlig at folk velger svake og formelige passord. Veiledningen er nå å kun få brukere til å endre passord når det er rimelig mistanke om at passordet er kompromittert. Ved å ikke tvinge brukere til regelmessig å huske nye passord, er det mer sannsynlig at de oppretter og husker et lengre, mer komplekst og sterkt passord.
Når du først oppretter en konto for en bruker, opprettes den vanligvis med et midlertidig passord. Brukeren bør deretter endre dette passordet til noe de kan huske første gang de logger på.
Hvordan tvinge utløp av et passord
For å merke et passord som "utløpt" og tvinge brukeren til å endre passordet sitt neste gang de logger på, vil du bruke kommandoen "passwd" sammen med "-e"-flagget. "-e"-flagget utløper umiddelbart et kontopassord som vil tvinge dem til å endre passordet neste gang de logger på.
Den fullstendige kommandoen vil være "sudo passwd -e [brukernavn]". Sudo kreves da kommandoen krever rottillatelser for å kjøre.
