Ak spravujete počítač so systémom Linux s viacerými používateľmi, možno budete chcieť alebo budete musieť prinútiť používateľa, aby zmenil svoje heslo. Najpravdepodobnejšou príčinou tejto požiadavky je scenár prvého použitia. Iné potenciálne dôvody na zmenu hesla, ako je napríklad zabudnutie hesla používateľa kompromitované alebo povinné pravidelné cyklovanie hesiel v skutočnosti nefungujú s konceptom manuálu vypršanie platnosti hesla.
Po vypršaní platnosti hesla pre systém Linux sa od používateľa vyžaduje, aby ho pri ďalšom prihlásení zmenil. Ak používateľ zabudne svoje heslo, nikdy sa nebude môcť prihlásiť a potom si heslo zmeniť. Ak je heslo používateľa prezradené, malo by sa okamžite zmeniť; Po uplynutí jeho platnosti existuje riziko, že sa hacker najskôr prihlási do účtu a potom môže heslo nastaviť na ľubovoľnú hodnotu. Ak máte zásadu vyžadujúcu pravidelné resetovanie hesla, malo by sa to spravovať automaticky nastavením maximálneho veku hesla, a nie manuálneho vypršania platnosti hesiel.
Poznámka: V ideálnom prípade by ste už nemali pravidelne strácať platnosť hesiel, NCSC a NIST, ako aj väčšia komunita kybernetickej bezpečnosti zmenili svoje verejné usmernenia v dôsledku výskumu, ktorý ukázal, že ľudia si tak budú s väčšou pravdepodobnosťou vyberať slabých a formulovaných heslá. Teraz sa odporúča, aby používatelia menili heslá len vtedy, keď existuje dôvodné podozrenie, že heslo bolo prezradené. Tým, že používateľov nenútite pravidelne si pamätať nové heslá, je pravdepodobnejšie, že si vytvoria a zapamätajú si dlhšie, zložitejšie a silné heslo.
Keď prvýkrát vytvoríte účet pre používateľa, zvyčajne sa vytvorí s dočasným heslom. Používateľ by si potom mal toto heslo zmeniť na také, ktoré si bude pamätať pri prvom prihlásení.
Ako vynútiť skončenie platnosti hesla
Ak chcete heslo označiť ako „vypršané“ a prinútiť používateľa, aby si pri ďalšom prihlásení zmenil heslo, použite príkaz „passwd“ spolu s príznakom „-e“. Príznak „-e“ okamžite skončí platnosť hesla účtu, čo ich prinúti zmeniť heslo pri ďalšom prihlásení.
Úplný príkaz by bol „sudo passwd -e [používateľské meno]“. Vyžaduje sa Sudo, pretože príkaz vyžaduje na spustenie oprávnenia root.
