Linux: Jak nakonfigurovat výchozí nastavení stárnutí hesla pro nové účty

Linux: Jak nakonfigurovat výchozí nastavení stárnutí hesla pro nové účty

Pokud spravujete systém Linux, jedním z úkolů, které možná budete muset udělat, je správa hesel nastavení pro uživatelské účty. V rámci tohoto procesu budete pravděpodobně muset spravovat nastavení pro stávající i nové účty.

Správa nastavení hesel pro stávající účty se provádí pomocí příkazu „passwd“, i když existují i ​​​​jiné alternativy. Můžete nastavit výchozí nastavení pro účty, které budou vytvořeny v budoucnu, aniž byste museli ručně měnit výchozí nastavení pro každý nový účet.

Nastavení se konfigurují v konfiguračním souboru „/etc/login.defs“. Protože je soubor umístěn v adresáři „/etc“, bude k úpravám vyžadovat oprávnění root. Abyste se vyhnuli problémům, kdy provedete změny a nebudete je moci uložit, protože nemáte oprávnění, ujistěte se, že jste spustili preferovaný textový editor pomocí sudo.

Sekce, kterou chcete, je blízko středu souboru a má název „Ovládání stárnutí hesel“. V něm jsou tři nastavení, „PASS_MAX_DAYS“, „PASS_MIN_DAYS“ a „PASS_WARN_AGE“. Tyto se používají k nastavení, kolik dní může být heslo platné, než je nutné ho resetovat, jak brzy po změně hesla lze provést další a kolik dní dostane uživatel varování před vypršením platnosti hesla.

Linux: Jak nakonfigurovat výchozí nastavení stárnutí hesla pro nové účty

Výchozí hodnoty pro ovládání stárnutí hesel lze nalézt a nakonfigurovat v souboru „/etc/login.defs“.

Výchozí hodnota „PASS_MAX_DAYS“ je 99999, která se používá k označení, že platnost hesel by neměla automaticky vypršet. Výchozí hodnota „PASS_MIN_DAYS“ je 0, což znamená, že uživatelé mohou své heslo měnit tak často, jak chtějí.

Tip: Minimální limit stáří hesla je běžně kombinován s mechanismem historie hesel, aby se uživatelům zabránilo ve změně hesla a následné okamžité změně zpět na to, co bývalo.

Výchozí hodnota „PASS_WARN_AGE“ je sedm dní. Tato hodnota se používá pouze v případě, že je heslo uživatele skutečně nakonfigurováno tak, aby vypršelo.

Jak nakonfigurovat výchozí nastavení stárnutí hesla pro nové účty

Pokud chcete tyto hodnoty nakonfigurovat tak, aby platnost hesel automaticky vypršela každých 90 dní, použije se minimální věk jeden den a uživatelé budou upozorněni 14 dní před vypršením platnosti, měli byste nastavit hodnoty „90“, „1“ a „ 14” resp. Jakmile provedete požadované změny, uložte soubor. Na všechny nové účty, které se vytvoří po aktualizaci souboru, se ve výchozím nastavení použije nastavení, které jste nakonfigurovali.

Linux: Jak nakonfigurovat výchozí nastavení stárnutí hesla pro nové účty

Hodnoty „90“, „1“ a „14“ konfigurují hesla tak, aby automaticky vypršela každých 90 dní, byla změněna maximálně jednou denně a poskytují uživatelům varování, že jejich heslo je třeba změnit čtrnáct dní před vypršením platnosti.

Poznámka: Pokud to není nařízeno zásadami, měli byste se vyhnout konfiguraci hesel tak, aby jejich platnost časem automaticky vypršela. NCSC, NIST a širší komunita kybernetické bezpečnosti nyní doporučují, aby platnost hesel vypršela pouze tehdy, existuje-li důvodné podezření, že byla prozrazena. Důvodem je výzkum, který prokázal, že pravidelné povinné resetování hesla aktivně tlačí uživatele k výběru slabších a formulovanějších hesel, která lze snáze uhodnout. Když uživatelé nejsou nuceni pravidelně vytvářet a pamatovat si nové heslo, lépe se jim vytváří delší, složitější a obecně silnější hesla.


Vyřešte chybu „Soubor iTunes Library.itl je uzamčen“ v iTunes

Vyřešte chybu „Soubor iTunes Library.itl je uzamčen“ v iTunes

Vyřešte chybu Apple iTunes, která říká, že soubor iTunes Library.itl je uzamčen, na uzamčeném disku nebo nemáte oprávnění k zápisu pro tento soubor.

ITunes: Jak míchat nebo opakovat hudbu

ITunes: Jak míchat nebo opakovat hudbu

Nemůžete přijít na to, jak opakovat skladbu nebo seznam skladeb v Apple iTunes? Ani my jsme zpočátku nemohli. Zde je několik podrobných pokynů, jak se to dělá.

Vytvořte zaoblené rohy pomocí Paint.NET

Vytvořte zaoblené rohy pomocí Paint.NET

Jak vytvořit moderně vypadající fotografie přidáním zaoblených rohů v Paint.NET

Vše, co potřebujete vědět o WhatsApp Delete for Me

Vše, co potřebujete vědět o WhatsApp Delete for Me

Použili jste Delete for me na WhatsApp k odstranění zpráv od všech? Bez obav! Přečtěte si toto, abyste se dozvěděli o zrušení funkce Delete for me na WhatsApp.

Zakázat vyskakovací upozornění AVG

Zakázat vyskakovací upozornění AVG

Jak vypnout otravná upozornění AVG, která se zobrazují v pravém dolním rohu obrazovky.

Přidání textu do Clipchamp: Průvodce krok za krokem

Přidání textu do Clipchamp: Průvodce krok za krokem

Obrázek vydá za tisíc slov. Někdy však musí být slova napsána explicitně, aby byla zdůrazněna a vysvětlena, nebo aby byla vaše práce jen pojmenována. Pro ty, kteří pracují s Clipchamp, je to…

Jak používat Kdenlive ve Windows: Průvodce krok za krokem

Jak používat Kdenlive ve Windows: Průvodce krok za krokem

Nainstalovali jste si tedy Kdenlive na Windows a chcete jej začít používat k úpravám videí. Ale naučit se navigovat v nové aplikaci se snadněji řekne, než udělá, zvláště pokud jde o úpravy videa…

Jak smazat účet na Instagramu

Jak smazat účet na Instagramu

Když se rozhodnete, že jste se svým instagramovým účtem skončili a chcete se ho zbavit. Zde je návod, který vám pomůže dočasně nebo trvale smazat váš Instagramový účet.

Jak vypnout „Skrýt IP adresu“ pro web na iPhone

Jak vypnout „Skrýt IP adresu“ pro web na iPhone

Apple v iOS 15 představil funkce zaměřené na soukromí s možností skrýt vaši IP adresu, skrýt váš e-mail a mnoho dalšího. Tyto funkce vám pomohou zachovat vaše soukromí při procházení stáží…

10 nejlepších tipů, jak používat Dynamic Island jako profesionál!

10 nejlepších tipů, jak používat Dynamic Island jako profesionál!

iPhone 14 Pro a Pro Max jsou nejnovější vlajková zařízení od společnosti Apple, která přicházejí s řadou jedinečných a nových funkcí, jako je Dynamic Island. Dynamic Island je softwarová funkce, která využívá nové dis…