Pokud spravujete systém Linux, jedním z úkolů, které možná budete muset udělat, je správa hesel nastavení pro uživatelské účty. V rámci tohoto procesu budete pravděpodobně muset spravovat nastavení pro stávající i nové účty.
Správa nastavení hesel pro stávající účty se provádí pomocí příkazu „passwd“, i když existují i jiné alternativy. Můžete nastavit výchozí nastavení pro účty, které budou vytvořeny v budoucnu, aniž byste museli ručně měnit výchozí nastavení pro každý nový účet.
Nastavení se konfigurují v konfiguračním souboru „/etc/login.defs“. Protože je soubor umístěn v adresáři „/etc“, bude k úpravám vyžadovat oprávnění root. Abyste se vyhnuli problémům, kdy provedete změny a nebudete je moci uložit, protože nemáte oprávnění, ujistěte se, že jste spustili preferovaný textový editor pomocí sudo.
Sekce, kterou chcete, je blízko středu souboru a má název „Ovládání stárnutí hesel“. V něm jsou tři nastavení, „PASS_MAX_DAYS“, „PASS_MIN_DAYS“ a „PASS_WARN_AGE“. Tyto se používají k nastavení, kolik dní může být heslo platné, než je nutné ho resetovat, jak brzy po změně hesla lze provést další a kolik dní dostane uživatel varování před vypršením platnosti hesla.
Výchozí hodnoty pro ovládání stárnutí hesel lze nalézt a nakonfigurovat v souboru „/etc/login.defs“.
Výchozí hodnota „PASS_MAX_DAYS“ je 99999, která se používá k označení, že platnost hesel by neměla automaticky vypršet. Výchozí hodnota „PASS_MIN_DAYS“ je 0, což znamená, že uživatelé mohou své heslo měnit tak často, jak chtějí.
Tip: Minimální limit stáří hesla je běžně kombinován s mechanismem historie hesel, aby se uživatelům zabránilo ve změně hesla a následné okamžité změně zpět na to, co bývalo.
Výchozí hodnota „PASS_WARN_AGE“ je sedm dní. Tato hodnota se používá pouze v případě, že je heslo uživatele skutečně nakonfigurováno tak, aby vypršelo.
Pokud chcete tyto hodnoty nakonfigurovat tak, aby platnost hesel automaticky vypršela každých 90 dní, použije se minimální věk jeden den a uživatelé budou upozorněni 14 dní před vypršením platnosti, měli byste nastavit hodnoty „90“, „1“ a „ 14” resp. Jakmile provedete požadované změny, uložte soubor. Na všechny nové účty, které se vytvoří po aktualizaci souboru, se ve výchozím nastavení použije nastavení, které jste nakonfigurovali.
Hodnoty „90“, „1“ a „14“ konfigurují hesla tak, aby automaticky vypršela každých 90 dní, byla změněna maximálně jednou denně a poskytují uživatelům varování, že jejich heslo je třeba změnit čtrnáct dní před vypršením platnosti.
Poznámka: Pokud to není nařízeno zásadami, měli byste se vyhnout konfiguraci hesel tak, aby jejich platnost časem automaticky vypršela. NCSC, NIST a širší komunita kybernetické bezpečnosti nyní doporučují, aby platnost hesel vypršela pouze tehdy, existuje-li důvodné podezření, že byla prozrazena. Důvodem je výzkum, který prokázal, že pravidelné povinné resetování hesla aktivně tlačí uživatele k výběru slabších a formulovanějších hesel, která lze snáze uhodnout. Když uživatelé nejsou nuceni pravidelně vytvářet a pamatovat si nové heslo, lépe se jim vytváří delší, složitější a obecně silnější hesla.
Už vás nebaví frustrující chyba při registraci na webinář Microsoft Teams? Postupujte podle našeho podrobného návodu s rychlými opravami, abyste ji rychle vyřešili a bez problémů se připojili k webináři. Aktualizováno s nejnovějšími řešeními.
Máte potíže s nesprávným účtem Microsoft Teams ve Windows 11? Objevte podrobné pokyny, jak snadno odebrat a změnit svůj účet Microsoft Teams. Zvyšte produktivitu hned teď!
Naučte se používat Microsoft Teams Web App v jakémkoli prohlížeči s tímto podrobným návodem. Užijte si chaty, schůzky a soubory bez stahování – ideální pro rychlý přístup odkudkoli!
Máte potíže s chybou „Microsoft Teams deaktivován“ – účet je zablokovaný? Objevte podrobná řešení, jak svůj účet rychle odblokovat. Vymažte mezipaměť, kontaktujte správce a získejte další informace pro okamžitý přístup. Aktualizováno s nejnovějšími tipy!
Trápí vás, že se nezobrazují oddělené místnosti v Microsoft Teams? Postupujte podle našeho osvědčeného podrobného návodu, který problém rychle vyřeší. Získejte bezproblémové oddělení pro lepší schůzky!
Máte potíže s nalezením svého ID nebo informací o účtu Microsoft Teams? Tento dokonalý průvodce vám ukáže, kde přesně najít své ID Microsoft Teams, uživatelské údaje a ID klienta na počítači, mobilním zařízení a webu – rychlé a snadné kroky pro bezproblémový přístup.
Už vás nebaví chyba AADSTS50020 v Microsoft Teams, která blokuje přístup hosta? Objevte osvědčená a podrobná řešení konfliktu účtů hosta. Vraťte se rychle k bezproblémové spolupráci!
Už vás nebaví chyba „Chybí karta Wiki v Microsoft Teams“? Získejte okamžité opravy s naším dokonalým průvodcem. Obnovte si kartu Wiki bez námahy – nejsou potřeba žádné technické znalosti!
Zasekli jste se v Power Automate s chybou pracovních postupů Microsoft Teams? Objevte osvědčená podrobná řešení, která ji rychle vyřeší a obnoví plynulý chod pracovních postupů. Nejsou potřeba žádné technické znalosti!
Máte potíže s otevíráním PDF souborů v aplikaci Microsoft Teams? Objevte rychlá a podrobná řešení problémů s PDF v aplikaci Teams, včetně vymazání mezipaměti, resetování aplikací a aktualizací pro bezproblémové prohlížení souborů.
