„Linux“ slaptažodžiai: kaip priversti vartotoją iš naujo nustatyti slaptažodį

Jei valdote „Linux“ įrenginį, kuriame yra keli vartotojai, kartais gali norėti arba reikės priversti vartotoją pakeisti slaptažodį. Labiausiai tikėtina šio reikalavimo priežastis yra pirmojo naudojimo scenarijus. Kitos galimos priežastys pakeisti slaptažodį, pvz., vartotojas jį pamiršęs, slaptažodis pažeistas arba privalomas reguliarus slaptažodžio keitimas, iš tikrųjų netinka slaptažodžio galiojimo rankiniu būdu pasibaigimo koncepcijai.

Kai pasibaigia „Linux“ slaptažodžio galiojimo laikas, vartotojas turi jį pakeisti kitą kartą prisijungęs. Jei vartotojas pamiršo slaptažodį, jis niekada negalės prisijungti, kad galėtų pakeisti slaptažodį. Jei vartotojo slaptažodis buvo pažeistas, jį reikia nedelsiant pakeisti; Pasibaigus jo galiojimo laikui, kyla pavojus, kad įsilaužėlis pirmiausia prisijungs prie paskyros ir tada galės nustatyti bet kokią slaptažodžio reikšmę. Jei taikote politiką, pagal kurią reikalaujama reguliariai nustatyti slaptažodžius iš naujo, tai turėtų būti tvarkoma automatiškai, nustatant maksimalų slaptažodžio amžių, o ne rankiniu būdu pasibaigiančius slaptažodžius.

Pastaba: Idealiu atveju nebeturėtumėte reguliariai nustoti galioti slaptažodžių, nes NCSC ir NIST, taip pat didesnė kibernetinio saugumo bendruomenė pakeitė savo viešąsias gaires dėl tyrimų, kurie parodė, kad taip žmonės dažniau pasirenka silpnus ir formulinius slaptažodžius. Dabar patariama priversti vartotojus keisti slaptažodžius tik tada, kai yra pagrįstas įtarimas, kad slaptažodis buvo pažeistas. Neverčiant vartotojų reguliariai prisiminti naujų slaptažodžių, jie labiau linkę sukurti ir prisiminti ilgesnį, sudėtingesnį ir stipresnį slaptažodį.

Kai pirmą kartą sukuriate vartotojo paskyrą, paprastai ji sukuriama naudojant laikiną slaptažodį. Tada vartotojas turėtų pakeisti šį slaptažodį į tokį, kurį galėtų prisiminti pirmą kartą prisijungęs.

Kaip priverstinai nutraukti slaptažodžio galiojimo laiką

Norėdami pažymėti slaptažodį kaip „baigęs galioti“ ir priversti vartotoją pakeisti slaptažodį kitą kartą prisijungus, naudokite komandą „passwd“ kartu su „-e“ vėliavėle. „-e“ vėliavėlė iš karto nustoja galioti paskyros slaptažodis, todėl kitą kartą prisijungus jie bus priversti pakeisti slaptažodį.

Visa komanda būtų „sudo passwd -e [naudotojo vardas]“. Sudo reikalinga, nes komandai paleisti reikalingos šakninės teisės.

Komanda „sudo passwd -e [naudotojo vardas]“ iš karto baigia galioti nurodyto vartotojo slaptažodžio galiojimą, priversdama jį pakeisti kitą kartą prisijungus.

Slaptažodžių sauga yra nepaprastai svarbi, ir ne tik „Windows“ įrenginyje – būtinai dažnai keiskite savo (ir kitų vartotojų) slaptažodžius, kad niekas negalėtų gauti neteisėtos prieigos prie savo paskyrų.