Če upravljate računalnik z Linuxom z več uporabniki, boste morda občasno želeli ali morali pridobiti uporabnika, da spremeni svoje geslo. Najverjetnejši vzrok za to zahtevo je scenarij prve uporabe. Drugi možni razlogi za spremembo gesla, na primer, da ga uporabnik pozabi, je geslo ogroženo ali obvezno redno ponavljanje gesla v resnici ne delujejo s konceptom ročnega potek gesla.
Ko geslo za Linux poteče, ga mora uporabnik spremeniti ob naslednji prijavi. Če je uporabnik pozabil svoje geslo, se nikoli ne bo mogel prijaviti, nato pa spremeniti svoje geslo. Če je uporabniško geslo ogroženo, ga je treba takoj spremeniti; Če poteče, obstaja tveganje, da se heker najprej prijavi v račun in nato lahko nastavi geslo na poljubno vrednost. Če imate pravilnik, ki zahteva redne ponastavitve gesla, je treba to upravljati samodejno, tako da nastavite najvišjo starost gesla, namesto da ročno potečejo gesla.
Opomba: v idealnem primeru gesel ne bi smeli več redno potekati, saj imajo NCSC in NIST ter večja skupnost za kibernetsko varnost spremenili svoje javno vodenje zaradi raziskav, ki so pokazale, da je zaradi tega večja verjetnost, da bodo ljudje izbrali šibke in formulaične gesla. Smernice so zdaj, da uporabnike spremenijo le, če obstaja utemeljen sum, da je bilo geslo ogroženo. Če uporabnikov ne silijo, da si redno zapomnijo nova gesla, je večja verjetnost, da bodo ustvarili in si zapomnili daljše, bolj zapleteno in močno geslo.
Ko prvič ustvarite račun za uporabnika, se običajno ustvari z začasnim geslom. Uporabnik mora nato to geslo spremeniti v nekaj, kar si lahko zapomni ob prvi prijavi.
Kako prisilno poteče geslo
Če želite geslo označiti kot »poteklo« in prisiliti uporabnika, da spremeni svoje geslo ob naslednji prijavi, želite uporabiti ukaz »passwd« skupaj z zastavico »-e«. Oznaka "-e" takoj poteče geslo za račune, zaradi česar bodo morali spremeniti svoje geslo ob naslednji prijavi.
Celoten ukaz bi bil "sudo passwd -e [uporabniško ime]". Sudo je potreben, saj je ukaz za zagon zahteval korenska dovoljenja.
