Como forçar um usuário a alterar a senha periodicamente?

27

Eu não sou de longe administrador de rede, mas sei que no PC que uso no trabalho, precisamos alterar nossas senhas a cada 30 ou 45 dias.

Existe algo assim no Ubuntu que pode levar os usuários a mudarem suas senhas a cada 30, 45 ou qualquer dia que eu especificar?

    
por Muhnamana 17.02.2012 / 14:22

2 respostas

20

Expiração de senha

Ao criar contas de usuário, você deve estabelecer uma política para ter um tempo mínimo e máximo de senha, forçando os usuários a alterarem suas senhas quando elas expirarem.

Para visualizar facilmente o status atual de uma conta de usuário, use a seguinte sintaxe:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Para definir qualquer um desses valores, basta usar a seguinte sintaxe e seguir os prompts interativos:

sudo chage username

O seguinte também é um exemplo de como você pode alterar manualmente a data de vencimento explícita (- E) para 31/01/2012, idade mínima da senha (- m) de 5 dias, idade máxima da senha (-M) de 90 dias, período de inatividade (- I) de 5 dias após a expiração da senha e um período de aviso (- W) de 14 dias antes da expiração da senha.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Para verificar as alterações, use a mesma sintaxe mencionada anteriormente:

sudo chage -l username

Para obter mais ajuda

    
por One Zero 17.02.2012 / 14:51
16

Eu acho que você quer usar o comando passwd --maxdays , das páginas man :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

O parâmetro --warndays também pode ser de interesse. Há uma questão relacionada em serverfault .

    
por lumbric 17.02.2012 / 14:33

Tags