Linux-Passwörter: So zwingen Sie einen Benutzer, sein Passwort zurückzusetzen

Wenn Sie einen Linux-Rechner mit mehreren Benutzern verwalten, möchten oder müssen Sie möglicherweise gelegentlich einen Benutzer dazu bringen, sein Kennwort zu ändern. Die wahrscheinlichste Ursache für diese Anforderung ist ein Szenario der erstmaligen Verwendung. Andere mögliche Gründe, ein Passwort zu ändern, wie etwa ein Benutzer, der es vergisst, das Passwort kompromittiert oder das obligatorische regelmäßige Durchlaufen des Passworts, funktionieren mit dem Konzept des manuellen Passwortablaufs nicht wirklich.

Wenn ein Linux-Passwort abgelaufen ist, muss der Benutzer es bei der nächsten Anmeldung ändern. Wenn ein Benutzer sein Passwort vergessen hat, kann er sich nie anmelden und kann dann sein Passwort ändern. Wenn das Passwort eines Benutzers kompromittiert wird, sollte es sofort geändert werden; läuft es ab, besteht die Gefahr, dass sich der Hacker zuerst in das Konto einloggt und dann das Passwort auf einen beliebigen Wert setzen kann. Wenn Sie eine Richtlinie haben, die regelmäßige Kennwortrücksetzungen erfordert, sollte dies automatisch verwaltet werden, indem ein maximales Kennwortalter festgelegt wird, anstatt Kennwörter manuell ablaufen zu lassen.

Hinweis: Im Idealfall sollten Sie Passwörter nicht mehr regelmäßig ablaufen lassen. Das NCSC und NIST sowie die größere Cybersicherheits-Community haben ihre öffentlichen Leitlinien aufgrund von Untersuchungen geändert, die gezeigt haben, dass dies dazu führt, dass Menschen eher schwache und formelhafte Passwörter wählen. Die Anleitung lautet nun, Benutzer nur dann dazu zu bringen, Kennwörter zu ändern, wenn ein begründeter Verdacht besteht, dass das Kennwort kompromittiert wurde. Da Benutzer nicht gezwungen werden, sich regelmäßig neue Passwörter zu merken, ist es wahrscheinlicher, dass sie ein längeres, komplexeres und sicheres Passwort erstellen und sich daran erinnern.

Wenn Sie zum ersten Mal ein Konto für einen Benutzer erstellen, wird es normalerweise mit einem temporären Kennwort erstellt. Der Benutzer sollte dieses Kennwort dann in ein Kennwort ändern, an das er sich bei der ersten Anmeldung erinnern kann.

So erzwingen Sie das Ablaufen eines Passworts

Um ein Passwort als „abgelaufen“ zu markieren und den Benutzer zu zwingen, sein Passwort bei der nächsten Anmeldung zu ändern, verwenden Sie den Befehl „passwd“ zusammen mit dem Flag „-e“. Das Flag „-e“ lässt ein Kontopasswort sofort ablaufen, was sie dazu zwingt, ihr Passwort bei der nächsten Anmeldung zu ändern.

Der vollständige Befehl wäre „sudo passwd -e [Benutzername]“. Sudo ist erforderlich, da für die Ausführung des Befehls Root-Berechtigungen erforderlich sind.

Linux-Passwörter: So zwingen Sie einen Benutzer, sein Passwort zurückzusetzen

Der Befehl „sudo passwd -e [Benutzername]“ lässt das Passwort des angegebenen Benutzers sofort ablaufen und zwingt ihn, es bei der nächsten Anmeldung zu ändern.

Passwortsicherheit ist unglaublich wichtig, nicht nur auf einem Windows-Rechner – stellen Sie sicher, dass Sie Ihre Passwörter (und die anderer Benutzer) häufig ändern, damit sich niemand unbefugten Zugriff auf ihre Konten verschaffen kann.



Leave a Comment

Beheben: Nicht angeheftete Apps erscheinen immer wieder in Windows 11

Beheben: Nicht angeheftete Apps erscheinen immer wieder in Windows 11

Wenn nicht angeheftete Apps und Programme immer wieder in der Taskleiste erscheinen, können Sie die Layout-XML-Datei bearbeiten und die benutzerdefinierten Zeilen entfernen.

So entfernen Sie gespeicherte Informationen aus Firefox Autofill

So entfernen Sie gespeicherte Informationen aus Firefox Autofill

Entfernen Sie gespeicherte Informationen aus Firefox Autofill, indem Sie diese schnellen und einfachen Schritte für Windows- und Android-Geräte befolgen.

Wie man iPod Shuffle weich und hart zurücksetzt

Wie man iPod Shuffle weich und hart zurücksetzt

In diesem Tutorial zeigen wir Ihnen, wie Sie einen weichen oder harten Reset auf dem Apple iPod Shuffle durchführen können.

So verwalten Sie Ihre Google Play-Abonnements auf Android

So verwalten Sie Ihre Google Play-Abonnements auf Android

Es gibt so viele großartige Apps im Google Play, dass man einfach abonnieren muss. Nach einer Weile wird diese Liste länger und Sie müssen Ihre Google Play-Abonnements verwalten.

Wie man Samsung Pay mit dem Galaxy Z Fold 5 verwendet

Wie man Samsung Pay mit dem Galaxy Z Fold 5 verwendet

Das Suchen nach der richtigen Karte in Ihrer Tasche oder Geldbörse kann lästig sein. In den letzten Jahren haben verschiedene Unternehmen kontaktlose Zahlungsoptionen entwickelt und eingeführt.

So löschen Sie den Downloadverlauf von Android

So löschen Sie den Downloadverlauf von Android

Wenn Sie den Downloadverlauf von Android löschen, helfen Sie dabei, mehr Speicherplatz zu schaffen, unter anderem. Hier sind die Schritte, die Sie befolgen sollten.

So setzen Sie das Galaxy Tab S9 zurück

So setzen Sie das Galaxy Tab S9 zurück

Wir haben etwas Zeit mit dem Galaxy Tab S9 Ultra verbracht, und es ist das perfekte Tablet, um es mit Ihrem Windows-PC oder dem Galaxy S23 zu kombinieren.

Wie man Gruppennachrichten in Android 11 stummschaltet

Wie man Gruppennachrichten in Android 11 stummschaltet

Stummschalten von Gruppennachrichten in Android 11, um die Benachrichtigungen für die Nachrichten-App, WhatsApp und Telegram unter Kontrolle zu halten.

Firefox: URL-Verlauf der Adressleiste löschen

Firefox: URL-Verlauf der Adressleiste löschen

Löschen Sie den URL-Verlauf der Adressleiste in Firefox und behalten Sie Ihre Sitzungen privat, indem Sie diese schnellen und einfachen Schritte befolgen.

Wie man Betrüger auf Facebook erkennt und meldet

Wie man Betrüger auf Facebook erkennt und meldet

Um einen Betrüger auf Facebook zu melden, klicken Sie auf Weitere Optionen und wählen Sie Hilfe suchen oder Profil melden. Füllen Sie dann das Meldeformular aus.