Bir Linux sistemi yönetiyorsanız, yapmanız gerekebilecek görevlerden biri, kullanıcı hesapları için ayar parolalarını yönetmektir. Bu sürecin bir parçası olarak, hem mevcut hem de yeni hesapların ayarlarını yönetmeniz gerekebilir.
Mevcut hesaplar için şifre ayarlarının yönetimi, başka alternatifler olmasına rağmen “passwd” komutu ile yapılır. Gelecekte oluşturulacak hesaplar için varsayılan ayarları belirleyebilirsiniz, ancak sizi her yeni hesap için varsayılanları manuel olarak değiştirmekten kurtarır.
Ayarlar, “/etc/login.defs” yapılandırma dosyasında yapılandırılır. Dosya “/etc” dizininde bulunduğundan, düzenlemek için kök izinleri gerekir. Değişiklik yaptığınız ve ardından izinleriniz olmadığı için bunları kaydedemediğiniz sorunları önlemek için, tercih ettiğiniz metin düzenleyiciyi sudo ile başlattığınızdan emin olun.
İstediğiniz bölüm dosyanın ortasına yakındır ve “Parola eskitme kontrolleri” başlığını taşır. İçinde "PASS_MAX_DAYS", "PASS_MIN_DAYS" ve "PASS_WARN_AGE" olmak üzere üç ayar vardır. Sırasıyla bunlar, bir parolanın sıfırlanması gerekmeden önce kaç gün geçerli olabileceğini, ne kadar sürede geçerli olabileceğini belirlemek için kullanılır. bir şifre değişikliğinden sonra başka bir şifre değişikliği yapılabilir ve bir kullanıcının şifresini değiştirmeden önce kaç gün uyarı aldığı süresi doldu.
"PASS_MAX_DAYS" varsayılanı 99999'dur ve bu, parolaların otomatik olarak süresinin dolmaması gerektiğini belirtmek için kullanılır. "PASS_MIN_DAYS" varsayılanı 0'dır; bu, kullanıcıların şifrelerini istedikleri sıklıkta değiştirebilecekleri anlamına gelir.
İpucu: Parola yaşıyla ilgili bir minimum sınır, normal olarak parola geçmişi mekanizmasıyla birleştirilir. kullanıcıların şifrelerini değiştirmelerini ve ardından hemen eski haline döndürmelerini önlemek için olmak.
"PASS_WARN_AGE" varsayılanı yedi gündür. Bu değer, yalnızca bir kullanıcının parolasının gerçekten süresi dolacak şekilde yapılandırılması durumunda kullanılır.
Yeni hesaplar için varsayılan parola eskime ayarları nasıl yapılandırılır
Bu değerleri, parolaların her 90 günde bir otomatik olarak süresinin dolması için yapılandırmak istiyorsanız, en az bir gün uygulanır ve kullanıcılar süresi dolmadan 14 gün önce uyarılır, “90”, “1” ve “14” değerlerini ayarlamanız gerekir. sırasıyla. İstediğiniz değişiklikleri yaptıktan sonra dosyayı kaydedin. Dosyayı güncelledikten sonra oluşturulan tüm yeni hesaplar, varsayılan olarak kendisine uygulanan yapılandırdığınız ayarlara sahip olacaktır.
Not: İlkeler tarafından zorunlu kılınmadıkça, parolaları zaman içinde otomatik olarak sona erecek şekilde yapılandırmaktan kaçınmalısınız. NCSC, NIST ve daha geniş siber güvenlik topluluğu, artık parolaların yalnızca ele geçirildiklerine dair makul şüpheler olduğunda süresinin dolmasını önermektedir. Bunun nedeni, düzenli zorunlu parola sıfırlamalarının kullanıcıları aktif olarak daha zayıf ve tahmin edilmesi daha kolay olan daha formüllü parolalar seçmeye ittiğini gösteren araştırmalardır. Kullanıcılar düzenli olarak yeni bir parola oluşturmaya ve hatırlamaya zorlanmadıklarında, daha uzun, daha karmaşık ve genellikle daha güçlü parolalar oluşturma konusunda daha başarılıdırlar.