Om du hanterar en Linux-miljö är en av de saker du bör vara medveten om hur användarnas lösenord fungerar på ditt system. Standardinställningarna är generellt sett idealiska, men du kan ha specifika krav i din miljö, såsom ett juridiskt krav på att till exempel återställa lösenord regelbundet. Innan du gör några genomgripande ändringar i ett eller flera användarkonton är det dock viktigt att granska de aktuella inställningarna.
För att göra det måste du använda kommandot "passwd" med flaggan "-S". Om du bara kör kommandot "passwd -S" kommer du att se en lista över dina kontolösenordsinställningar. För att se andra användares inställningar, skriv "passwd -S [deras användarnamn]" alternativt, om du vill se lösenordsinställningarna för varje användare, använd flaggan "-a".
Analysera resultatet av kommandot
Utdatan kommer att se ut ungefär som "[användarnamn] P 09/07/2020 0 99999 7 -1" som visas i den här skärmdumpen.
Den första delen är alltid användarnamnet för kontot. Därefter har du en bokstav som kan vara "P", "L" eller "NP." "P" betyder att kontot har ett giltigt lösenord inställt, "L" betyder att kontot är låst av root-kontot och inte kan användas för att logga in, "NP" betyder att ett lösenord inte har blivit uppsättning.
Det tredje fältet är ett datum; det var då lösenordet senast ändrades. Det fjärde fältet är "minsta lösenordsålder", som anger hur lång tid i dagar som måste gå innan användare kan ändra sitt lösenord igen. Ett lägsta värde på 0 betyder att det inte finns någon gräns och att användaren kan ändra sitt lösenord så ofta de vill.
Den tredje till sista siffran är den "maximala lösenordsåldern" i dagar. När denna ålder har uppnåtts kommer användaren att behöva ändra sitt lösenord nästa gång de loggar in. En maxålder på 99999 dagar indikerar att lösenordet aldrig kommer att upphöra.
Den näst sista siffran anger "ändringsvarningsperioden" i dagar. Om en maxålder tillämpas kommer användaren att börja få varningar om att ändra sitt lösenord så många dagar innan det löper ut.
Sista stegen
Den sista siffran är "inaktivitetsperioden" i dagar. En användare kan bara ändra sitt lösenord om de loggar in på systemet; om användaren inte loggar in efter att lösenordet har gått ut kan de inte ändra det. Det här värdet anger hur många dagar systemet väntar med att låsa användarens konto om de inte loggar in. Ett värde på "-1" kan inaktivera den här funktionen och aldrig låsa kontot.