Якщо ви керуєте середовищем Linux, вам слід знати, як паролі користувачів працюють у вашій системі. Налаштування за замовчуванням, як правило, ідеальні, але у вашому середовищі можуть бути особливі вимоги, наприклад, юридична вимога регулярно скидати паролі. Однак перш ніж вносити серйозні зміни в один або кілька облікових записів користувачів, важливо переглянути поточні налаштування.
Для цього вам потрібно скористатися командою «passwd» з прапорцем «-S». Якщо ви просто запустите команду «passwd -S», ви побачите список налаштувань пароля вашого облікового запису. Щоб переглянути налаштування інших користувачів, введіть «passwd -S [їхнє ім’я користувача]», або якщо ви хочете побачити налаштування пароля для кожного користувача, використовуйте прапорець «-a».
Аналіз виходу команди
Результат буде виглядати приблизно як «[ім’я користувача] P 09/07/2020 0 99999 7 -1», як показано на цьому знімку екрана.
Перша частина – це завжди ім’я користувача облікового запису. Далі у вас є літера, яка може бути «P», «L» або «NP». «P» означає, що обліковий запис має дійсний пароль, «L» означає що обліковий запис заблоковано кореневим обліковим записом і його не можна використовувати для входу, «NP» означає, що пароль не був набір.
Третє поле — дата; це коли востаннє змінювався пароль. Четверте поле — це «мінімальний вік пароля», який позначає кількість часу в днях, що має пройти, перш ніж користувачі зможуть знову змінити свій пароль. Мінімальне значення 0 означає, що немає обмежень і що користувач може змінювати свій пароль так часто, як захоче.
Передостаннє число – це «максимальний термін дії пароля» в днях. Після досягнення цього віку користувач повинен буде змінити свій пароль під час наступного входу в систему. Максимальний вік 99999 днів означає, що термін дії пароля ніколи не закінчиться.
Передостаннє число вказує на «період попередження про зміну» в днях. Якщо встановлено максимальний вік, користувач почне отримувати попередження щодо зміни пароля за багато днів до його закінчення.
Завершальні кроки
Останнє число – це «період бездіяльності» в днях. Користувач може змінити свій пароль, лише якщо він увійде в систему; якщо користувач не входить в систему після закінчення терміну дії пароля, він не може його змінити. Це значення визначає, скільки днів система буде чекати, щоб заблокувати обліковий запис користувача, якщо він не ввійде. Значення «-1» може вимкнути цю функцію і ніколи не блокувати обліковий запис.