Если вы управляете средой Linux, вам следует знать, как пароли пользователей работают в вашей системе. Параметры по умолчанию, как правило, идеальны, но у вас могут быть определенные требования в вашей среде, такие как юридическое требование, например, регулярно сбрасывать пароли. Однако, прежде чем вносить какие-либо радикальные изменения в одну или несколько учетных записей пользователей, важно проверить текущие настройки.
Для этого вам нужно использовать команду «passwd» с флагом «-S». Если вы просто запустите команду «passwd -S», вы увидите список настроек пароля вашей учетной записи. Чтобы просмотреть настройки других пользователей, введите «passwd -S [их имя пользователя]» или, если вы хотите увидеть настройки пароля для каждого пользователя, используйте флаг «-a».
Анализ вывода команды
Результат будет выглядеть примерно так: «[имя пользователя] P 09/07/2020 0 99999 7 -1», как показано на этом снимке экрана.
Первая часть - это всегда имя пользователя учетной записи. Далее у вас есть буква, которая может быть «P», «L» или «NP». «P» означает, что для учетной записи установлен действующий пароль, «L» означает что учетная запись заблокирована учетной записью root и не может использоваться для входа в систему, «NP» означает, что пароль не был установленный.
Третье поле - это дата; это когда пароль был изменен в последний раз. Четвертое поле - это «минимальный срок действия пароля», который обозначает количество времени в днях, которое должно пройти, прежде чем пользователи смогут снова изменить свой пароль. Минимальное значение 0 означает, что ограничений нет, и что пользователь может менять свой пароль так часто, как захочет.
Третье и последнее число - это «максимальный срок действия пароля» в днях. По достижении этого возраста пользователю потребуется изменить свой пароль при следующем входе в систему. Максимальный возраст 99999 дней означает, что срок действия пароля никогда не истечет.
Предпоследнее число указывает «период предупреждения об изменении» в днях. Если установлен максимальный возраст, пользователь начнет получать предупреждения об изменении пароля за много дней до истечения срока его действия.
Заключительные шаги
Последнее число - это «период бездействия» в днях. Пользователь может изменить свой пароль только после входа в систему; если пользователь не войдет в систему после истечения срока действия пароля, он не сможет его изменить. Это значение устанавливает, сколько дней система будет ждать, чтобы заблокировать учетную запись пользователя, если он не войдет в систему. Значение «-1» может отключить эту функцию и никогда не блокировать учетную запись.