Linux lykilorð: Hvernig á að þvinga notanda til að endurstilla lykilorð sitt

Ef þú stjórnar Linux vél með mörgum notendum gætirðu stundum viljað eða þurft að fá notanda til að breyta lykilorðinu sínu. Líklegasta orsökin fyrir þessari kröfu er í fyrstu notkun. Aðrar hugsanlegar ástæður fyrir því að breyta lykilorði eins og að notandi gleymir því, lykilorðinu er í hættu eða lögboðin regluleg lykilorðshjólreiðar, virka í raun ekki með hugmyndinni um handvirkt lykilorð sem rennur út.

Þegar Linux lykilorð er útrunnið þarf notandinn að breyta því næst þegar hann skráir sig inn. Ef notandi hefur gleymt lykilorðinu sínu mun hann aldrei geta skráð sig inn á og síðan breytt lykilorðinu sínu. Ef lykilorð notanda er í hættu ætti að breyta því strax; Ef það rennur út er hætta á að tölvuþrjóturinn skrái sig fyrst inn á reikninginn og geti síðan stillt lykilorðið á hvaða gildi sem er. Ef þú hefur þá stefnu að krefjast reglulegrar endurstillingar lykilorðs, þá ætti þetta að vera stjórnað sjálfkrafa með því að stilla hámarksaldur lykilorðs frekar en að renna út handvirkt.

Athugið: Helst ættirðu ekki að renna út lykilorð reglulega lengur, NCSC og NIST sem og stærra netöryggissamfélagið hafa breytt opinberum leiðbeiningum sínum vegna rannsókna sem sýndu að það gerir fólk líklegra til að velja veik og formúluleg lykilorð. Leiðbeiningin er nú sú að láta notendur skipta um lykilorð aðeins þegar rökstuddur grunur er um að lykilorðinu hafi verið í hættu. Með því að neyða ekki notendur til að muna reglulega eftir nýjum lykilorðum eru líklegri til að búa til og muna lengra, flóknara og sterkara lykilorð.

Þegar þú býrð til reikning fyrst fyrir notanda er hann venjulega búinn til með tímabundið lykilorði. Notandinn ætti síðan að breyta þessu lykilorði í eitthvað sem hann man í fyrsta skipti sem hann skráir sig inn.

Hvernig á að þvinga lykilorð til að renna út

Til að merkja lykilorð sem „útrunnið“ og til að þvinga notandann til að breyta lykilorðinu sínu næst þegar hann skráir sig inn, viltu nota skipunina „passwd“ ásamt „-e“ fánanum. „-e“ fáninn rennur strax út lykilorð reikninga sem mun neyða þá til að breyta lykilorðinu sínu næst þegar þeir skrá sig inn.

Full skipunin væri „sudo passwd -e [notendanafn]“. Sudo er krafist þar sem skipunin krafðist rótarheimilda til að keyra.

Skipunin „sudo passwd -e [notendanafn]“ rennur strax út lykilorð tilgreinds notanda, sem neyðir þá til að breyta því næst þegar þeir skrá sig inn.

Lykilorðsöryggi er ótrúlega mikilvægt, og ekki bara á Windows vél - vertu viss um að breyta oft lykilorðum þínum (og öðrum notendum), svo að enginn geti fengið óviðkomandi aðgang að reikningum sínum.