Ако управљате Линук системом, један од задатака који ћете можда морати да урадите је управљање лозинкама подешавања за корисничке налоге. Као део овог процеса, вероватно ћете морати да управљате подешавањима и за постојеће и за нове налоге.
Управљање поставкама лозинке за постојеће налоге се врши преко команде „пассвд“, иако постоје и друге алтернативе. Можете подесити подразумевана подешавања за налоге који ће бити креирани у будућности, међутим, штеди вас од ручног мењања подразумеваних вредности за сваки нови налог.
Подешавања су конфигурисана у конфигурационој датотеци „/етц/логин.дефс“. Пошто се датотека налази у директоријуму „/етц“, биће јој потребне роот дозволе за уређивање. Да бисте избегли проблеме у којима уносите промене, а затим их не можете сачувати јер немате дозволе, уверите се да сте покренули жељени уређивач текста помоћу судо.
Одељак који желите је близу средине датотеке и насловљен је „Контроле старења лозинке“. У њему се налазе три подешавања, „ПАСС_МАКС_ДАИС“, „ПАСС_МИН_ДАИС“ и „ПАСС_ВАРН_АГЕ“. Односно, они се користе за подешавање колико дана лозинка може бити важећа пре него што је треба ресетовати, колико брзо након једне промене лозинке може се направити друга и колико дана упозорење корисник добија пре него што је лозинка истекао.
„ПАСС_МАКС_ДАИС“ подразумевано је 99999 што се користи да означи да лозинке не би требало аутоматски да истекну. „ПАСС_МИН_ДАИС“ подразумевано је 0, што значи да корисници могу да мењају своју лозинку колико год често желе.
Савет: Минимално ограничење старости лозинке се обично комбинује са механизмом историје лозинки да спречи кориснике да промене своју лозинку, а затим да је одмах врате на оно што је раније било бити.
„ПАСС_ВАРН_АГЕ“ подразумевано је седам дана. Ова вредност се користи само ако је корисничка лозинка заиста конфигурисана да истекне.
Како да конфигуришете подразумеване поставке старења лозинке за нове налоге
Ако желите да конфигуришете ове вредности тако да лозинке аутоматски истичу сваких 90 дана, минимална старост од годину дана дан се примењује, а корисници су упозорени 14 дана пре истека да треба да подесите вредности „90”, „1” и „14” редом. Када извршите жељене промене, сачувајте датотеку. Сви нови налози који се креирају након што ажурирате датотеку подразумевано ће имати подешавања која сте конфигурисали.
Напомена: Осим ако није прописано смерницама, требало би да избегавате да конфигуришете лозинке тако да аутоматски истичу током времена. НЦСЦ, НИСТ и шира заједница за сајбер безбедност сада препоручују да лозинке истеку само када постоји основана сумња да су компромитоване. То је због истраживања које је показало да редовна обавезна ресетовања лозинки активно гурају кориснике ка одабиру слабијих и формулисаних лозинки које је лакше погодити. Када корисници нису приморани да редовно праве и памте нову лозинку, бољи су у креирању дужих, сложенијих и генерално јачих лозинки.