Линук лозинке: Како натерати корисника да ресетује своју лозинку

МисцелланеаDec 19, 2021
click fraud protection

Ако управљате Линук машином са више корисника, можда ћете повремено желети или требати да натерате корисника да промени своју лозинку. Највероватнији разлог за овај захтев је сценарио прве употребе. Други потенцијални разлози за промену лозинке као што је заборављање лозинке од стране корисника компромитовано или обавезно редовно мењање лозинке, не функционише баш са концептом ручног истека лозинке.

Када је лозинка за Линук истекла, корисник је дужан да је промени следећи пут када се пријави. Ако је корисник заборавио своју лозинку, никада неће моћи да се пријави, а затим да промени лозинку. Ако је лозинка корисника угрожена, треба је одмах променити; ако истекне, ризикује се да се хакер прво пријави на налог, а затим да постави лозинку на било коју вредност. Ако имате политику захтевања редовног ресетовања лозинке, онда би то требало да се управља аутоматски постављањем максималне старости лозинке, а не ручним истеком лозинки.

Напомена: У идеалном случају више не би требало редовно да истиче лозинке, НЦСЦ и НИСТ као и већа заједница сајбер безбедности имају променили своје јавне смернице због истраживања које је показало да то чини људе склонијим да изаберу слабе и формулисане лозинке. Смернице су сада да се натерају корисници да промене лозинке само када постоји основана сумња да је лозинка компромитована. Не присиљавајући кориснике да редовно памте нове лозинке, већа је вероватноћа да ће креирати и запамтити дужу, сложенију и јачу лозинку.

Када први пут креирате налог за корисника, он се обично креира са привременом лозинком. Корисник би затим требало да промени ову лозинку у нешто што може да запамти када се први пут пријави.

Како присилно истећи лозинку

Да бисте означили лозинку као „истеклу“ и да бисте натерали корисника да промени лозинку следећи пут када се пријави, желите да користите команду „пассвд“ заједно са заставицом „-е“. Ознака „-е“ одмах истиче лозинку налога што ће их приморати да промене своју лозинку следећи пут када се пријаве.

Пуна команда би била „судо пассвд -е [корисничко име]“. Судо је неопходан јер команда захтева роот дозволе за покретање.

Команда „судо пассвд -е [корисничко име]“ одмах истиче лозинку наведеног корисника, приморавајући их да је промене следећи пут када се пријаве.
Безбедност лозинке је невероватно важна, и то не само на Виндовс машини – обавезно често мењајте своје (и друге корисничке) лозинке, тако да нико не може да добије неовлашћен приступ својим налозима.