Jeśli zarządzasz środowiskiem Linux, jedną z rzeczy, o których powinieneś wiedzieć, jest sposób działania haseł użytkowników w twoim systemie. Ustawienia domyślne są na ogół idealne, ale w Twoim środowisku mogą być określone specyficzne wymagania, takie jak wymóg prawny dotyczący na przykład regularnego resetowania haseł. Zanim jednak wprowadzisz jakiekolwiek gruntowne zmiany na jednym lub większej liczbie kont użytkowników, ważne jest, aby sprawdzić bieżące ustawienia.
Aby to zrobić, musisz użyć polecenia „passwd” z flagą „-S”. Jeśli po prostu uruchomisz polecenie „passwd -S”, zobaczysz listę ustawień hasła do konta. Aby wyświetlić ustawienia innych użytkowników, wpisz „passwd -S [ich nazwa użytkownika]” alternatywnie, jeśli chcesz zobaczyć ustawienia hasła dla każdego użytkownika, użyj flagi „-a”.
Analizowanie wyników polecenia
Dane wyjściowe będą wyglądać podobnie do „[nazwa użytkownika] P 09/07/2020 0 99999 7 -1”, jak widać na tym zrzucie ekranu.
Pierwsza część to zawsze nazwa użytkownika konta. Następnie masz literę, którą może być „P”, „L” lub „NP”. „P” oznacza, że konto ma ustawione prawidłowe hasło, „L” oznacza że konto jest zablokowane przez konto root i nie można go użyć do logowania, „NP” oznacza, że hasło nie zostało ustawić.
Trzecie pole to data; to jest ostatnia zmiana hasła. Czwarte pole to „minimalny wiek hasła”, który określa ilość czasu w dniach, która musi minąć, zanim użytkownicy będą mogli ponownie zmienić swoje hasło. Minimalna wartość 0 oznacza, że nie ma limitu i że użytkownik może zmieniać swoje hasło tak często, jak chce.
Przedostatnia liczba to „maksymalny wiek hasła” w dniach. Po osiągnięciu tego wieku użytkownik będzie musiał zmienić swoje hasło przy następnym logowaniu. Maksymalny wiek 99999 dni oznacza, że hasło nigdy nie wygaśnie.
Przedostatnia liczba wskazuje „okres ostrzeżenia o zmianie” w dniach. Jeśli zostanie wymuszony maksymalny wiek, użytkownik zacznie otrzymywać ostrzeżenia o zmianie hasła na wiele dni przed jego wygaśnięciem.
Ostatnie kroki
Ostatnia liczba to „okres nieaktywności” w dniach. Użytkownik może zmienić swoje hasło tylko wtedy, gdy zaloguje się do systemu; jeśli użytkownik nie zaloguje się po wygaśnięciu hasła, nie będzie mógł go zmienić. Ta wartość określa, ile dni system będzie czekał na zablokowanie konta użytkownika, jeśli się nie zaloguje. Wartość „-1” może wyłączyć tę funkcję i nigdy nie zablokować konta.