Jeśli zarządzasz systemem Linux, jednym z zadań, które możesz wykonać, jest zarządzanie hasłami ustawień kont użytkowników. W ramach tego procesu prawdopodobnie będziesz musiał zarządzać ustawieniami zarówno istniejących, jak i nowych kont.
Zarządzanie ustawieniami haseł dla istniejących kont odbywa się za pomocą polecenia „passwd”, chociaż istnieją inne alternatywy. Możesz ustawić domyślne ustawienia dla kont, które zostaną utworzone w przyszłości, oszczędzając Ci jednak konieczności ręcznej zmiany ustawień domyślnych dla każdego nowego konta.
Ustawienia są konfigurowane w pliku konfiguracyjnym „/etc/login.defs”. Ponieważ plik znajduje się w katalogu „/ etc”, będzie wymagał uprawnień administratora do edycji. Aby uniknąć problemów, w których wprowadzasz zmiany, a następnie nie możesz ich zapisać, ponieważ nie masz uprawnień, upewnij się, że uruchamiasz preferowany edytor tekstu za pomocą sudo.
Żądana sekcja znajduje się w pobliżu środka pliku i nosi tytuł „Kontrola starzenia się haseł”. Zawiera trzy ustawienia: „PASS_MAX_DAYS”, „PASS_MIN_DAYS” i „PASS_WARN_AGE”. Odpowiednio są one używane do określenia, przez ile dni hasło może być ważne, zanim będzie trzeba je zresetować, jak szybko po zmianie jednego hasła można wprowadzić inne oraz ile dni otrzymuje ostrzeżenie, zanim jego hasło wygaśnie.
Domyślne wartości kontroli starzenia się haseł można znaleźć i skonfigurować w pliku „/etc/login.defs”.
Wartość domyślna „PASS_MAX_DAYS” to 99999, która jest używana do wskazania, że hasła nie powinny automatycznie wygasać. „PASS_MIN_DAYS” domyślnie to 0, co oznacza, że użytkownicy mogą zmieniać swoje hasło tak często, jak chcą.
Wskazówka: Minimalny limit wieku hasła jest zwykle połączony z mechanizmem historii haseł, aby uniemożliwić użytkownikom zmianę hasła, a następnie natychmiastową zmianę go z powrotem do poprzedniego.
„PASS_WARN_AGE” to domyślnie siedem dni. Ta wartość jest używana tylko wtedy, gdy hasło użytkownika jest faktycznie skonfigurowane do wygaśnięcia.
Jeśli chcesz skonfigurować te wartości, aby hasła wygasały automatycznie co 90 dni, obowiązywał minimalny wiek jednego dnia, a użytkownicy byli ostrzegani na 14 dni przed wygaśnięciem, należy ustawić wartości „90”, „1” i „ 14” odpowiednio. Po wprowadzeniu żądanych zmian zapisz plik. Wszystkie nowe konta utworzone po zaktualizowaniu pliku będą miały domyślnie zastosowane do nich skonfigurowane ustawienia.
Wartości odpowiednio „90”, „1” i „14” konfigurują hasła tak, aby automatycznie wygasały co 90 dni, były zmieniane co najwyżej raz dziennie i ostrzegają użytkowników, że ich hasło wymaga zmiany na czternaście dni przed wygaśnięciem.
Uwaga: jeśli nie jest to wymagane przez zasady, należy unikać konfigurowania haseł, które z czasem wygasają automatycznie. NCSC, NIST i szersza społeczność cyberbezpieczeństwa zalecają teraz, aby hasła wygasały tylko wtedy, gdy istnieje uzasadnione podejrzenie, że zostały naruszone. Wynika to z badań, które wykazały, że regularne obowiązkowe resetowanie haseł aktywnie skłania użytkowników do wybierania słabszych i bardziej schematycznych haseł, które są łatwiejsze do odgadnięcia. Gdy użytkownicy nie są zmuszani do regularnego tworzenia i zapamiętywania nowego hasła, lepiej radzą sobie z tworzeniem dłuższych, bardziej złożonych i ogólnie silniejszych haseł.
Rozwiąż błąd Apple iTunes, który informuje, że plik iTunes Library.itl jest zablokowany, znajduje się na zablokowanym dysku lub nie masz uprawnień do zapisu tego pliku.
Jak tworzyć nowocześnie wyglądające zdjęcia, dodając zaokrąglone rogi w programie Paint.NET
Nie wiesz, jak powtórzyć utwór lub listę odtwarzania w Apple iTunes? Na początku też nie mogliśmy. Oto szczegółowe instrukcje dotyczące tego, jak to się robi.
Czy użyłeś opcji Usuń dla mnie na WhatsApp, aby usunąć wiadomości od wszystkich? Bez obaw! Przeczytaj to, aby dowiedzieć się, jak cofnąć opcję Usuń dla mnie w WhatsApp.
Jak wyłączyć irytujące powiadomienia AVG pojawiające się w prawym dolnym rogu ekranu.
Kiedy zdecydujesz, że skończyłeś ze swoim kontem na Instagramie i chcesz się go pozbyć. Oto przewodnik, który pomoże Ci tymczasowo lub trwale usunąć konto na Instagramie.
Aby naprawić błąd Teams CAA50021, połącz swoje urządzenie z platformą Azure i zaktualizuj aplikację do najnowszej wersji. Jeśli problem będzie się powtarzał, skontaktuj się z administratorem.
Rozwiąż Wystąpił błąd podczas otwierania tego dokumentu. Brak dostępu. komunikat o błędzie podczas próby otwarcia pliku PDF z klienta poczty e-mail.
Szukasz alternatyw Microsoft Teams do łatwej komunikacji? Znajdź dla siebie najlepsze alternatywy dla Microsoft Teams w 2023 roku.
Szukasz odpowiednika iMovie dla Windows 11/10? Dowiedz się, jakie alternatywy dla iMovie w systemie Windows możesz wypróbować do edycji wideo.
