Linux-Passwörter: So überprüfen Sie die Einstellungen eines Benutzers

Wenn Sie eine Linux-Umgebung verwalten, sollten Sie sich unter anderem bewusst sein, wie die Passwörter der Benutzer auf Ihrem System funktionieren. Die Standardeinstellungen sind im Allgemeinen ideal, aber möglicherweise haben Sie in Ihrer Umgebung spezielle Anforderungen, wie z. B. eine gesetzliche Verpflichtung, Kennwörter regelmäßig zurückzusetzen. Bevor Sie jedoch umfassende Änderungen an einem oder mehreren Benutzerkonten vornehmen, ist es wichtig, die aktuellen Einstellungen zu überprüfen.

Dazu müssen Sie den Befehl „passwd“ mit dem Flag „-S“ verwenden. Wenn Sie nur den Befehl „passwd -S“ ausführen, sehen Sie eine Liste Ihrer Kontokennworteinstellungen. Um die Einstellungen anderer Benutzer anzuzeigen, geben Sie alternativ "passwd -S [ihr Benutzername]" ein. Wenn Sie die Passworteinstellungen für jeden Benutzer anzeigen möchten, verwenden Sie das Flag "-a".

Analysieren der Ausgabe des Befehls

Die Ausgabe sieht etwa so aus wie „[Benutzername] P 09/07/2020 0 99999 7 -1“, wie in diesem Screenshot zu sehen.

Die roten Kästchen verdecken den Benutzernamen des abgefragten Benutzerkontos.

Der erste Teil ist immer der Benutzername des Kontos. Als nächstes haben Sie einen Buchstaben, der „P“, „L“ oder „NP“ sein kann. „P“ bedeutet, dass für das Konto ein gültiges Kennwort festgelegt wurde, „L“ bedeutet, dass das Konto durch das Root-Konto gesperrt ist und nicht zum Anmelden verwendet werden kann, „NP“ bedeutet, dass kein Kennwort festgelegt wurde.

Das dritte Feld ist ein Datum; Dies ist die letzte Änderung des Passworts. Das vierte Feld ist das „Mindestalter des Passworts“, das die Zeit in Tagen angibt, die vergehen muss, bevor Benutzer ihr Passwort wieder ändern können. Ein Mindestwert von 0 bedeutet, dass es keine Begrenzung gibt und der Benutzer sein Passwort beliebig oft ändern kann.

Die drittletzte Zahl ist das „maximale Passwortalter“ in Tagen. Sobald dieses Alter erreicht ist, muss der Benutzer sein Passwort bei der nächsten Anmeldung ändern. Ein maximales Alter von 99999 Tagen bedeutet, dass das Passwort nie abläuft.

Die vorletzte Zahl gibt den „Änderungswarnzeitraum“ in Tagen an. Wenn ein maximales Alter erzwungen wird, wird der Benutzer so viele Tage vor seinem Ablauf gewarnt, sein Passwort zu ändern.

Letzte Schritte

Die letzte Zahl ist der „Inaktivitätszeitraum“ in Tagen. Ein Benutzer kann sein Passwort nur ändern, wenn er sich am System anmeldet; Wenn sich der Benutzer nach Ablauf seines Kennworts nicht anmeldet, kann er es nicht ändern. Dieser Wert legt fest, wie viele Tage das System wartet, um das Konto des Benutzers zu sperren, wenn er sich nicht anmeldet. Ein Wert von „-1“ kann diese Funktion deaktivieren und das Konto niemals sperren.