Dacă gestionați un mediu Linux, unul dintre lucrurile de care ar trebui să fiți conștient este modul în care parolele utilizatorilor funcționează pe sistemul dvs. Setările implicite sunt în general ideale, dar este posibil să aveți cerințe specifice în mediul dvs., cum ar fi o cerință legală de a reseta parolele, de exemplu, în mod regulat. Cu toate acestea, înainte de a face modificări radicale unuia sau mai multor conturi de utilizator, este important să revizuiți setările curente.
Pentru a face acest lucru, trebuie să utilizați comanda „passwd” cu indicatorul „-S”. Dacă executați doar comanda „passwd -S”, veți vedea o listă cu setările parolei contului dvs. Pentru a vedea setările altor utilizatori, tastați „passwd -S [numele de utilizator]” alternativ, dacă doriți să vedeți setările parolei pentru fiecare utilizator, utilizați marcajul „-a”.
Analizând rezultatul comenzii
Ieșirea va arăta ceva de genul „[nume utilizator] P 09/07/2020 0 99999 7 -1”, așa cum se vede în această captură de ecran.
Prima parte este întotdeauna numele de utilizator al contului. În continuare, aveți o literă care poate fi „P”, „L” sau „NP”. „P” înseamnă că contul are o parolă validă setată, „L” înseamnă că contul este blocat de contul rădăcină și nu poate fi folosit pentru a vă conecta, „NP” înseamnă că o parolă nu a fost a stabilit.
Al treilea câmp este o dată; acesta este momentul în care parola a fost schimbată ultima dată. Al patrulea câmp este „vârsta minimă a parolei”, care indică timpul în zile care trebuie să treacă înainte ca utilizatorii să-și poată schimba parola din nou. O valoare minimă de 0 înseamnă că nu există limită și că utilizatorul își poate schimba parola de câte ori dorește.
Al treilea până la ultimul număr este „vârsta maximă a parolei” în zile. Odată ce această vârstă a fost împlinită, utilizatorului i se va cere să-și schimbe parola data viitoare când se conectează. O vârstă maximă de 99999 de zile indică faptul că parola nu va expira niciodată.
Pana ultimul număr indică „perioada de avertizare de modificare” în zile. Dacă se aplică o vârstă maximă, utilizatorul va începe să primească avertismente pentru a-și schimba parola cu multe zile înainte ca aceasta să expire.
Pasii finali
Ultimul număr este „perioada de inactivitate” în zile. Un utilizator își poate schimba parola doar dacă se conectează la sistem; dacă utilizatorul nu se autentifică după expirarea parolei, nu o poate schimba. Această valoare stabilește câte zile va aștepta sistemul pentru a bloca contul utilizatorului dacă acesta nu se conectează. O valoare de „-1” poate dezactiva această funcționalitate și nu poate bloca niciodată contul.