Karena adanya tuntutan security, semakin kesini linux bawaan avaya (yang dari ova) kebanyakan sudah meng apply mode security yang lebih moderate. diantaranya:
dan banyak lagi aturan yang di berlakukan, sehingga sebagai manusia kita juga akan merasa kesulitan untuk mengingat-ingat password yang di buat.
guide ini di buat diantaranya agar memudahkan maintain pada server yang kita install, dengan melakukan beberapa perubahan pada management password di linux.
Tidak disarankan di apply pada mesin production
Pada saat mengganti password dan kita tidak berhasil karena tidak memenuhi syarat yang sudah di tentukan dalam configurasi linux, kita dapat melakukan perubahan pada configurasi existing agar bisa mengganti password sesuai dengan keriteria yang kita inginkan.
[admin@smbciawg ~]$ passwd
Changing password for user admin.
Current password:
You must wait longer to change your password
passwd: Authentication token manipulation error
[admin@smbciawg ~]$
You must wait longer to change your password
contoh di atas, kita diharuskan untuk menunggu lebih lama sebelum kita bisa mengganti password lagi, tipikalnya 7 hari. untuk mengecek nya kita dapat melakukan perintah berikut:
[admin@smbciawg ~]$ su
Password:
[root@smbciawg admin]# chage -l admin
Last password change : Dec 23, 2025
Password expires : Mar 23, 2026
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[root@smbciawg admin]#
Minimum number of days between password change : 1
perintah di atas hanya bisa di lakukan oleh root, perhatikan minimum number of days between change password = 1, berarti kita hanya boleh melakukan penggantian password 1 kali dalam sehari. Dan jika diperlukan untuk melakukan penggantian password lagi, kita mesti menunggu di hari berikutnya.
untuk merubahnya bisa menggunakan perintah : chage -m 0 admin
[root@smbciawg admin]# chage -m 0 admin
[root@smbciawg admin]# chage -l admin
Last password change : Dec 23, 2025
Password expires : Mar 23, 2026
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[root@smbciawg admin]#
perhatikan Minimum number of days between password change = 0
selanjutnya, karena sudah dilakukan perubahan setting tersebut maka kita dapat melakukan perubahan password berkali-kali dalam hari yang sama.
contoh sebelumnya adalah salah satu penerapan security yang sudah aktif di server, ada beberapa setting berikutnya yang mesti kita rubah, diantaranya :
# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
# minlen = 9
minlen = 14
diatas adalah penggalan isi file pwquality.conf
kita bisa melakukan perubahan pada baris minlen = 14, di ganti menjadi minlen = 8
supaya kita bisa menggunakan password dengan panjang minimal 8 character
[root@smbciawg admin]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password is shorter than 14 characters
New password:
berikut adalah contoh error message saat belum di rubah.
setelah melakukan perubahan pada file pwquality.conf kita bisa menggunakan password dengan panjang 8 character
[root@smbciawg admin]# passwd
Changing password for user root.
New password:
BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word
New password:
error message tentang panjang password yang harus melebihi 14 character sudah tidak tampil, akan tetapi ada error message baru yang menyebutkan password yang akan kita gunakan sudah ada dalam dictionary.
password yang digunakan adalah : "P@ssw0rd"
selanjutnya edit kembali file pwquality.conf, dan tambahkan baris dictcheck = 0
[root@smbciawg admin]# vi /etc/security/pwquality.conf
[root@smbciawg admin]# passwd
Changing password for user root.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@smbciawg admin]#
dalam contoh di atas, kita sudah berhasil merubah password root menjadi P@ssw0rd
[root@smbciawg admin]# passwd admin
Changing password for user admin.
New password:
Retype new password:
Password has been already used. Choose another.
passwd: Have exhausted maximum number of retries for service
berikutnya saat ingin melakukan perubahan password untuk user admin, tampil error message Password has been already used. Choose another. berarti kita harus menggunakan password berbeda untuk user admin di setiap kali kita mengganti passwordnya
untuk men-siasati situasi seperti ini kita dapat men-remove file /etc/security/opasswd
[root@smbciawg admin]# rm -f /etc/security/opasswd
rm: cannot remove '/etc/security/opasswd': Permission denied
[root@smbciawg admin]#
jika muncul pesan seperti diatas, terlebih dahulu kita harus men-disable selinux
[root@smbciawg admin]# setenforce 0
[root@smbciawg admin]# rm -f /etc/security/opasswd
[root@smbciawg admin]# setenforce 1
[root@smbciawg admin]#
setenforce 0 = disable selinux
setenforce 1 = enable selinux
seperti contoh di atas, setelah selinux di disable, kita bisa me-remove file /etc/security/opasswd
[root@smbciawg admin]# passwd admin
Changing password for user admin.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.
[root@smbciawg admin]#
selanjutnya perubahan password user admin, berhasil di lakukan
[root@smbciawg admin]# chage -l admin
Last password change : Dec 23, 2025
Password expires : Mar 23, 2026
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 90
Number of days of warning before password expires : 7
[root@smbciawg admin]#
seperti terlihat dalam perintah chage -l admin, password user tersebut akan expire dalam jangka waktu 90 hari
untuk mendisable password expire, bisa dengan perintah berikut: chage -M 99999 admin
[root@smbciawg admin]# chage -l admin
Last password change : Dec 23, 2025
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@smbciawg admin]#
setelah di lakukan perubahan, user admin tidak lagi memiliki password yang bisa expire pada waktu tertentu