So verwalten Sie die Ablaufeinstellungen für Linux-Passwörter
Die Verwaltung von Benutzerkennwörtern in einer Linux-Umgebung kann manchmal ziemlich mühsam sein, insbesondere wenn Sie die Sicherheit gewährleisten, aber die Benutzer nicht durch ständiges Zurücksetzen in den Wahnsinn treiben möchten. Früher war es üblich, ein maximales Passwortalter festzulegen – beispielsweise alle 90 Tage. Moderne Sicherheitsempfehlungen legen jedoch nahe, dass erzwungene Passwortänderungen meist nur lästig sind und oft zu schwächeren Passwörtern führen. Wenn Sie jedoch in einer Organisation oder Umgebung arbeiten, in der dies erforderlich ist, oder einfach nur auf Nummer sicher gehen möchten, ist es praktisch zu wissen, wie Sie diese Ablaufdaten manuell festlegen.
So funktioniert es: Mit dem Befehl „passwd“ können Sie ein Passwort so einstellen, dass es nach einer bestimmten Anzahl von Tagen abläuft. Das ist aber keine Zauberei – es erfordert Root-Rechte, daher werden Sie diese Befehle wahrscheinlich mit „ sudo “ ausführen. Das Schlüsselflag ist „ -x “, was für das maximale Alter in Tagen steht. Wenn Sie es auf 90 Tage einstellen möchten, führen Sie etwas wie „sudo passwd -x90 [Benutzername]“ aus. Ersetzen Sie „[Benutzername]“ durch den tatsächlichen Kontonamen. Nur zur Info: Dadurch wird das Ablaufdatum relativ zum *letzten Zeitpunkt der Passwortänderung* festgelegt. Wenn das Passwort also zuletzt vor mehr als 90 Tagen geändert wurde, wird der Benutzer bei der nächsten Anmeldung aufgefordert, es zu ändern.
Und wenn Sie dieses maximale Limit ganz aufheben müssen, können Sie die Ablauftage auf einen sehr hohen Wert (z. B.99999) setzen, um die Einschränkung effektiv aufzuheben. Das würde etwa so aussehen: „sudo passwd -x99999 [Benutzername]“.Auch hier gilt: Vorsicht – dies ändert die Richtlinie für jeden Benutzer und ist nicht immer die beste Idee. Bedenken Sie auch, dass manche Systeme und Unternehmen diese Richtlinien nur langsam aktualisieren, sodass Sie sie manchmal manuell festlegen müssen, auch wenn die Unternehmensrichtlinien etwas anderes vorschreiben.
Natürlich gibt es Fälle, in denen dies nicht zutrifft oder Anpassungen erforderlich sind. In sehr entspannten Testumgebungen ist möglicherweise gar kein Ablaufdatum erforderlich. Für mehr Sicherheit kann es einen großen Unterschied machen, einen angemessenen Zeitraum festzulegen und die Benutzer an die Wahl sicherer Passwörter zu erinnern. Wie bei allem, was mit Sicherheit zu tun hat, ist es manchmal ein Balanceakt, und man muss einfach herausfinden, was für die jeweilige Umgebung am besten funktioniert.