หากคุณกำลังจัดการสภาพแวดล้อม Linux สิ่งหนึ่งที่คุณควรระวังคือรหัสผ่านของผู้ใช้ทำงานอย่างไรในระบบของคุณ โดยทั่วไปการตั้งค่าเริ่มต้นจะเหมาะสมที่สุด แต่คุณอาจมีข้อกำหนดเฉพาะในสภาพแวดล้อมของคุณ เช่น ข้อกำหนดทางกฎหมายในการรีเซ็ตรหัสผ่าน เช่น เป็นประจำ ก่อนที่คุณจะทำการเปลี่ยนแปลงใดๆ ในบัญชีผู้ใช้อย่างน้อยหนึ่งบัญชี การตรวจสอบการตั้งค่าปัจจุบันเป็นสิ่งสำคัญ
ในการดำเนินการดังกล่าว คุณต้องใช้คำสั่ง "passwd" พร้อมแฟล็ก "-S" หากคุณเพิ่งเรียกใช้คำสั่ง “passwd -S” คุณจะเห็นรายการการตั้งค่ารหัสผ่านบัญชีของคุณ หากต้องการดูการตั้งค่าของผู้ใช้รายอื่น ให้พิมพ์ "passwd -S [ชื่อผู้ใช้ของพวกเขา]" หรือหากต้องการดูการตั้งค่ารหัสผ่านสำหรับผู้ใช้ทุกราย ให้ใช้แฟล็ก "-a"
การวิเคราะห์ผลลัพธ์ของคำสั่ง
ผลลัพธ์จะมีลักษณะดังนี้ “[ชื่อผู้ใช้] P 09/07/2020 0 99999 7 -1” ดังที่เห็นในภาพหน้าจอนี้
ส่วนแรกจะเป็นชื่อผู้ใช้ของบัญชีเสมอ ถัดไป คุณมีตัวอักษรที่สามารถเป็น "P" "L" หรือ "NP" “P” หมายความว่าบัญชีมีการตั้งรหัสผ่านที่ถูกต้อง “L” หมายถึง ว่าบัญชีถูกล็อคโดยบัญชีรูทและไม่สามารถใช้เข้าสู่ระบบได้ “NP” หมายความว่าไม่มีรหัสผ่าน ชุด.
ช่องที่สามคือวันที่ นี่คือเวลาที่รหัสผ่านถูกเปลี่ยนครั้งล่าสุด ช่องที่สี่คือ “อายุรหัสผ่านขั้นต่ำ” ซึ่งหมายถึงระยะเวลาเป็นวันที่ต้องผ่านก่อนที่ผู้ใช้จะสามารถเปลี่ยนรหัสผ่านได้อีกครั้ง ค่าต่ำสุดที่ 0 หมายความว่าไม่มีขีดจำกัด และผู้ใช้สามารถเปลี่ยนรหัสผ่านได้บ่อยเท่าที่ต้องการ
ตัวเลขที่สามถึงตัวสุดท้ายคือ "อายุรหัสผ่านสูงสุด" ในหน่วยวัน เมื่อถึงอายุนี้แล้ว ผู้ใช้จะต้องเปลี่ยนรหัสผ่านในครั้งถัดไปที่เข้าสู่ระบบ อายุสูงสุด 99999 วันแสดงว่ารหัสผ่านไม่มีวันหมดอายุ
ตัวเลขที่สองถึงตัวสุดท้ายระบุ "ระยะเวลาเตือนการเปลี่ยนแปลง" เป็นวัน หากบังคับใช้อายุสูงสุด ผู้ใช้จะเริ่มได้รับคำเตือนให้เปลี่ยนรหัสผ่านเป็นเวลาหลายวันก่อนจะหมดอายุ
ขั้นตอนสุดท้าย
ตัวเลขสุดท้ายคือ "ช่วงที่ไม่มีการใช้งาน" เป็นวัน ผู้ใช้สามารถเปลี่ยนรหัสผ่านได้ก็ต่อเมื่อเข้าสู่ระบบเท่านั้น หากผู้ใช้ไม่เข้าสู่ระบบหลังจากรหัสผ่านหมดอายุ จะไม่สามารถเปลี่ยนแปลงได้ ค่านี้กำหนดจำนวนวันที่ระบบจะรอเพื่อล็อคบัญชีผู้ใช้หากไม่ลงชื่อเข้าใช้ ค่า "-1" สามารถปิดใช้งานฟังก์ชันนี้และไม่สามารถล็อกบัญชีได้