Nếu bạn đang quản lý một máy Linux có nhiều người dùng, bạn có thể muốn hoặc cần yêu cầu người dùng thay đổi mật khẩu của họ. Nguyên nhân có thể xảy ra nhất của yêu cầu này là một kịch bản sử dụng đầu tiên. Các lý do khác có thể xảy ra đối với việc thay đổi mật khẩu, chẳng hạn như người dùng quên mật khẩu, xâm phạm mật khẩu hoặc chu kỳ thực thi mật khẩu thông thường, không thực sự phù hợp với khái niệm hết hạn mật khẩu thủ công.
Khi mật khẩu Linux đã hết hạn, người dùng phải thay đổi mật khẩu đó ở lần đăng nhập tiếp theo. Nếu người dùng quên mật khẩu của họ, họ sẽ không bao giờ có thể đăng nhập và sau đó thay đổi mật khẩu của họ. Nếu mật khẩu của người dùng bị xâm phạm, nó nên được thay đổi ngay lập tức; hết hạn có nguy cơ bị tin tặc truy cập vào tài khoản trước và sau đó có thể đặt mật khẩu thành bất kỳ giá trị nào. Nếu bạn có chính sách yêu cầu đặt lại mật khẩu thường xuyên, điều này sẽ được xử lý tự động bằng cách đặt độ tuổi mật khẩu tối đa thay vì mật khẩu hết hạn theo cách thủ công.
Khi bạn tạo tài khoản cho người dùng lần đầu tiên, tài khoản đó thường được tạo bằng mật khẩu tạm thời. Sau đó, người dùng cần thay đổi mật khẩu này thành mật khẩu mà họ có thể nhớ trong lần đăng nhập đầu tiên.
Cách buộc mật khẩu hết hạn
Để đánh dấu mật khẩu là “hết hạn” và buộc người dùng thay đổi mật khẩu của họ trong lần đăng nhập tiếp theo, bạn phải sử dụng lệnh “passwd” kết hợp với cờ “-e”. Cờ “-e” khiến mật khẩu của tài khoản hết hạn ngay lập tức, buộc họ phải thay đổi mật khẩu trong lần đăng nhập tiếp theo.
Lệnh hoàn chỉnh sẽ là “sudo passwd -e [username]sudo là bắt buộc vì lệnh yêu cầu quyền root để chạy.
Lệnh “sudo passwd -e [username]»Làm cho mật khẩu của người dùng được chỉ định hết hạn ngay lập tức, buộc họ phải thay đổi mật khẩu đó vào lần đăng nhập tiếp theo.Bảo mật mật khẩu là cực kỳ quan trọng và không chỉ trên một máy có Windows; Đảm bảo thay đổi mật khẩu của bạn (và mật khẩu của những người dùng khác) thường xuyên để không ai có thể truy cập trái phép vào tài khoản của bạn.
