หากคุณจัดการเครื่อง Linux ที่มีผู้ใช้หลายคน คุณอาจต้องการหรือจำเป็นต้องให้ผู้ใช้เปลี่ยนรหัสผ่านเป็นครั้งคราว สาเหตุที่เป็นไปได้มากที่สุดสำหรับข้อกำหนดนี้คือสถานการณ์การใช้งานครั้งแรก สาเหตุอื่นๆ ที่อาจเป็นไปได้ในการเปลี่ยนรหัสผ่าน เช่น ผู้ใช้ลืมรหัสผ่าน รหัสผ่านคือ ถูกบุกรุกหรือบังคับวนซ้ำรหัสผ่านปกติไม่ได้ผลจริง ๆ กับแนวคิดของ manual รหัสผ่านหมดอายุ
เมื่อรหัสผ่าน Linux หมดอายุ ผู้ใช้จะต้องเปลี่ยนในครั้งถัดไปที่เข้าสู่ระบบ หากผู้ใช้ลืมรหัสผ่าน จะไม่สามารถลงชื่อเข้าใช้เพื่อเปลี่ยนรหัสผ่านได้ หากรหัสผ่านของผู้ใช้ถูกบุกรุก ควรเปลี่ยนทันที การหมดอายุจะมีความเสี่ยงที่แฮ็กเกอร์จะลงชื่อเข้าใช้บัญชีก่อนแล้วจึงตั้งรหัสผ่านเป็นค่าใดก็ได้ หากคุณมีนโยบายกำหนดให้ต้องรีเซ็ตรหัสผ่านเป็นประจำ ควรจัดการสิ่งนี้โดยอัตโนมัติโดยการตั้งค่าอายุรหัสผ่านสูงสุด แทนที่จะทำให้รหัสผ่านหมดอายุด้วยตนเอง
หมายเหตุ: ตามหลักการแล้ว คุณไม่ควรหมดอายุรหัสผ่านเป็นประจำอีกต่อไป NCSC และ NIST รวมถึงชุมชนความปลอดภัยทางไซเบอร์ที่มีขนาดใหญ่กว่า เปลี่ยนแนวทางสาธารณะของพวกเขาเนื่องจากการวิจัยที่แสดงให้เห็นว่าการทำเช่นนั้นทำให้ผู้คนมีแนวโน้มที่จะเลือกอ่อนแอและมีสูตรมากขึ้น รหัสผ่าน คำแนะนำในขณะนี้คือกำหนดให้ผู้ใช้เปลี่ยนรหัสผ่านเมื่อมีข้อสงสัยตามสมควรว่ารหัสผ่านถูกบุกรุก การไม่บังคับให้ผู้ใช้จำรหัสผ่านใหม่เป็นประจำ จะทำให้มีแนวโน้มที่จะสร้างและจดจำรหัสผ่านที่รัดกุมและยาวขึ้น ซับซ้อนยิ่งขึ้น
เมื่อคุณสร้างบัญชีสำหรับผู้ใช้ในครั้งแรก โดยปกติแล้วจะถูกสร้างขึ้นด้วยรหัสผ่านชั่วคราว ผู้ใช้ควรเปลี่ยนรหัสผ่านนี้เป็นรหัสผ่านที่จำได้ในครั้งแรกที่ลงชื่อเข้าใช้
วิธีบังคับให้รหัสผ่านหมดอายุ
หากต้องการทำเครื่องหมายรหัสผ่านว่า "หมดอายุ" และบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านในครั้งต่อไปที่เข้าสู่ระบบ คุณต้องการใช้คำสั่ง "passwd" พร้อมกับแฟล็ก "-e" แฟล็ก "-e" จะทำให้รหัสผ่านของบัญชีหมดอายุทันที ซึ่งจะบังคับให้เปลี่ยนรหัสผ่านในครั้งต่อไปที่ลงชื่อเข้าใช้
คำสั่งแบบเต็มจะเป็น “sudo passwd -e [ชื่อผู้ใช้]” จำเป็นต้องใช้ Sudo เนื่องจากคำสั่งจำเป็นต้องมีการอนุญาตรูทเพื่อรัน
