Ak spravujete prostredie Linuxu, jednou z vecí, o ktorých by ste si mali byť vedomí, je to, ako fungujú heslá používateľov vo vašom systéme. Predvolené nastavenia sú vo všeobecnosti ideálne, ale vo svojom prostredí môžete mať špecifické požiadavky, ako je napríklad zákonná požiadavka na pravidelné obnovovanie hesiel. Pred vykonaním akýchkoľvek rozsiahlych zmien v jednom alebo viacerých používateľských účtoch je však dôležité skontrolovať aktuálne nastavenia.
Ak to chcete urobiť, musíte použiť príkaz „passwd“ s príznakom „-S“. Ak práve spustíte príkaz „passwd -S“, zobrazí sa zoznam nastavení hesla vášho účtu. Ak chcete zobraziť nastavenia iných používateľov, zadajte alternatívne „passwd -S [ich používateľské meno]“, ak chcete vidieť nastavenia hesla pre každého používateľa, použite príznak „-a“.
Analýza výstupu príkazu
Výstup bude vyzerať ako „[používateľské meno] P 09/07/2020 0 99999 7 -1“, ako je vidieť na tejto snímke obrazovky.
Prvá časť je vždy používateľské meno účtu. Ďalej máte písmeno, ktoré môže byť „P“, „L“ alebo „NP“. „P“ znamená, že účet má nastavené platné heslo, „L“ znamená že účet je uzamknutý účtom root a nemožno ho použiť na prihlásenie, „NP“ znamená, že heslo nebolo zadané nastaviť.
Tretie pole je dátum; vtedy bolo heslo naposledy zmenené. Štvrté pole je „minimálny vek hesla“, ktorý označuje množstvo času v dňoch, ktoré musí uplynúť, kým si používatelia môžu znova zmeniť heslo. Minimálna hodnota 0 znamená, že neexistuje žiadne obmedzenie a že používateľ môže meniť svoje heslo tak často, ako chce.
Tretie predposledné číslo je „maximálny vek hesla“ v dňoch. Po dosiahnutí tohto veku bude používateľ pri ďalšom prihlásení požiadaný o zmenu hesla. Maximálny vek 99999 dní znamená, že platnosť hesla nikdy nevyprší.
Predposledné číslo označuje „obdobie upozornenia na zmenu“ v dňoch. Ak sa vynúti maximálny vek, používateľ začne dostávať upozornenia na zmenu hesla toľko dní pred uplynutím jeho platnosti.
Záverečné kroky
Posledné číslo je „obdobie nečinnosti“ v dňoch. Používateľ môže zmeniť svoje heslo iba vtedy, ak sa prihlási do systému; ak sa používateľ po uplynutí platnosti hesla neprihlási, nemôže ho zmeniť. Táto hodnota určuje, koľko dní bude systém čakať na uzamknutie účtu používateľa, ak sa neprihlási. Hodnota „-1“ môže túto funkciu deaktivovať a nikdy nezamknúť účet.