Če upravljate okolje Linux, se morate zavedati, kako gesla uporabnikov delujejo v vašem sistemu. Privzete nastavitve so na splošno idealne, vendar imate morda v svojem okolju posebne zahteve, kot je zakonska zahteva, da na primer redno ponastavite gesla. Preden naredite kakršne koli obsežne spremembe v enem ali več uporabniških računih, je pomembno, da pregledate trenutne nastavitve.
Če želite to narediti, morate uporabiti ukaz "passwd" z zastavico "-S". Če samo zaženete ukaz "passwd -S", boste videli seznam nastavitev gesla za račun. Če si želite ogledati nastavitve drugih uporabnikov, vnesite »passwd -S [njihovo uporabniško ime]«, če želite videti nastavitve gesla za vsakega uporabnika, uporabite zastavico »-a«.
Analiza izhoda ukaza
Izhod bo videti nekako takole »[uporabniško ime] P 09/07/2020 0 99999 7 -1«, kot je prikazano na tem posnetku zaslona.
Prvi del je vedno uporabniško ime računa. Nato imate črko, ki je lahko »P«, »L« ali »NP«. »P« pomeni, da ima račun nastavljeno veljavno geslo, »L« pomeni da je račun zaklenjen s korenskim računom in ga ni mogoče uporabiti za prijavo, "NP" pomeni, da geslo ni bilo set.
Tretje polje je datum; takrat je bilo geslo nazadnje spremenjeno. Četrto polje je »minimalna starost gesla«, ki označuje čas v dneh, ki mora preteči, preden lahko uporabniki znova spremenijo svoje geslo. Najmanjša vrednost 0 pomeni, da ni omejitve in da lahko uporabnik spreminja svoje geslo tako pogosto, kot želi.
Predzadnja številka je »najvišja starost gesla« v dnevih. Ko bo ta starost dosežena, bo moral uporabnik ob naslednji prijavi spremeniti geslo. Najvišja starost 99999 dni pomeni, da geslo nikoli ne bo poteklo.
Predzadnja številka označuje »obdobje opozorila o spremembi« v dnevih. Če je uveljavljena najvišja starost, bo uporabnik začel prejemati opozorila o spremembi gesla toliko dni, preden poteče.
Končni koraki
Zadnja številka je »obdobje neaktivnosti« v dnevih. Uporabnik lahko spremeni svoje geslo le, če se prijavi v sistem; če se uporabnik po preteku gesla ne prijavi, ga ne more spremeniti. Ta vrednost določa, koliko dni bo sistem čakal, da zaklene uporabniški račun, če se ne prijavi. Vrednost »-1« lahko onemogoči to funkcijo in nikoli ne zaklene računa.