Bir Linux makinesini birden çok kullanıcıyla yönetiyorsanız, ara sıra bir kullanıcının parolasını değiştirmesini isteyebilir veya buna ihtiyaç duyabilirsiniz. Bu gereksinimin en olası nedeni, ilk kullanım senaryosudur. Bir kullanıcının parolayı unutması gibi bir parolayı değiştirmenin diğer olası nedenleri, parolanın güvenliği ihlal edilmiş veya zorunlu normal parola döngüsü, manuel kavramıyla gerçekten çalışmaz parola süresinin dolması.
Bir Linux parolasının süresi dolduğunda, kullanıcının bir sonraki oturum açışlarında parolayı değiştirmesi gerekir. Bir kullanıcı şifresini unutursa, asla oturum açıp şifresini değiştiremez. Bir kullanıcının parolasının güvenliği ihlal edilirse, derhal değiştirilmelidir; süresinin dolması, bilgisayar korsanının önce hesapta oturum açması ve ardından parolayı herhangi bir değere ayarlayabilmesi riskini taşır. Düzenli parola sıfırlaması gerektiren bir politikanız varsa, bu, parolaların süresinin manuel olarak dolması yerine maksimum parola yaşı ayarlanarak otomatik olarak yönetilmelidir.
Not: İdeal olarak, parolaların artık düzenli olarak süresinin dolmasına izin vermemelisiniz, NCSC ve NIST'in yanı sıra daha büyük siber güvenlik topluluğu, Bunu yapmanın insanları zayıf ve kalıplaşmış seçmeye daha yatkın hale getirdiğini gösteren araştırmalar nedeniyle kamu rehberliğini değiştirdi şifreler. Artık kılavuz, kullanıcıların yalnızca parolanın ele geçirildiğine dair makul bir şüphe olduğunda parolalarını değiştirmesini sağlamaktır. Kullanıcıları düzenli olarak yeni şifreleri hatırlamaya zorlamayarak, daha uzun, daha karmaşık ve güçlü bir şifre oluşturup hatırlamaları daha olasıdır.
Bir kullanıcı için ilk kez bir hesap oluşturduğunuzda, genellikle geçici bir parola ile oluşturulur. Kullanıcı daha sonra bu parolayı ilk kez oturum açtıklarında hatırlayabilecekleri bir parolayla değiştirmelidir.
Bir parolanın süresinin dolmasına nasıl zorlanır
Bir parolayı “süresi dolmuş” olarak işaretlemek ve kullanıcıyı bir sonraki oturum açışlarında parolasını değiştirmeye zorlamak için “-e” bayrağıyla birlikte “passwd” komutunu kullanmak istersiniz. “-e” işareti, hesap parolasının geçerliliğini hemen sona erdirir ve bu da onları bir sonraki oturum açışlarında parolalarını değiştirmeye zorlar.
Tam komut “sudo passwd -e [kullanıcı adı]” olacaktır. Komutun çalıştırılması için gerekli kök izinleri olarak Sudo gereklidir.
