Hoe u de instellingen voor wachtwoordverloop in Linux beheert

📅
🕑 2 minuten lezen

Het beheren van gebruikerswachtwoorden in een Linux-omgeving kan soms een behoorlijke uitdaging zijn, vooral als je alles veilig wilt houden, maar gebruikers niet gek wilt maken met constante resets. Vroeger was het instellen van een maximale wachtwoordduur gebruikelijk – bijvoorbeeld elke 90 dagen – maar moderner beveiligingsadvies suggereert dat het forceren van wachtwoordwijzigingen meestal slechts een ergernis is die vaak leidt tot zwakkere wachtwoorden. Toch is het handig om te weten hoe je deze vervaldata handmatig kunt instellen als je in een organisatie of omgeving werkt die dit vereist, of gewoon het zekere voor het onzekere wilt nemen.

Dus, hier is de clou: je kunt een wachtwoord laten verlopen na een bepaald aantal dagen met de opdracht `passwd`.Maar het is geen tovermiddel — er zijn root-rechten voor nodig, dus je zult deze opdrachten waarschijnlijk uitvoeren met ` sudo`. De sleutelvlag is ` -x`, wat staat voor maximale geldigheidsduur in dagen. Als je het op 90 dagen wilt instellen, voer je zoiets uit als `sudo passwd -x90 [gebruikersnaam]`.Vervang `[gebruikersnaam]` door de daadwerkelijke accountnaam. Let op: hiermee wordt de geldigheidsduur ingesteld ten opzichte van de *laatste keer dat het wachtwoord is gewijzigd*.Dus als het wachtwoord meer dan 90 dagen geleden is gewijzigd, wordt de gebruiker gevraagd het de volgende keer dat hij of zij inlogt te wijzigen.

En als u die maximale limiet helemaal wilt verwijderen, kunt u de vervaldagen effectief opheffen door de vervaldatum in te stellen op een heel hoog getal (zoals 99999).Dat ziet er dan uit als `sudo passwd -x99999 [gebruikersnaam]`.Nogmaals, wees voorzichtig: dit verandert het beleid per gebruiker en is misschien niet overal even verstandig. Houd er ook rekening mee dat sommige systemen en bedrijven traag kunnen zijn met het bijwerken van dit beleid, dus soms moet u het handmatig instellen, zelfs als het bedrijfsbeleid anders voorschrijft.

Absoluut, er zijn gevallen waarin dit niet van toepassing is of moet worden aangepast. In zeer ontspannen of testomgevingen wil je misschien helemaal geen vervaldatum. Voor een betere beveiliging kan het instellen van een redelijke periode en gebruikers eraan herinneren sterke wachtwoorden te kiezen een groot verschil maken. Zoals met alles wat met beveiliging te maken heeft: soms is het een beetje een evenwichtsoefening, en moet je gewoon vinden wat het beste werkt voor de configuratie.