tornando o login.defs ativo

Question

tornando o login.defs ativo

#1 resposta do nortally (1 votos)

3

Estou tentando aplicar uma nova política de senha no meu Ubuntu Server 12.04.1. Eu editei o MAX_PASS_DAYS 30 , MIN_PASS_DAYS 2 , PASS_WARN_AGE 7 em /etc/login.defs .

As novas regras se aplicam a qualquer novo usuário que eu crie, mas como forçar isso em todos os usuários atuais? Eu testo usando um usuário que não mudou sua senha em 3 meses. chage -l ainda mostra 99999 para MAX_PASS_DAYS . Eu preferiria não usar chage em todos os usuários atuais.

Obrigado antecipadamente

password

por Kevin Schulmeister 20.12.2012 / 23:06

1 resposta

Tags password

Ubuntu em Nexus 7 32GB, diz apenas 6GB de espaço em disco PDFs não abrem

score 1 · Answer 1

Dois anos e nenhuma resposta? É triste dizer que a única solução que eu encontrei é esse roteiro. Eu testei no Ubuntu 14. Note que não há tratamento de erros se você der uma entrada ruim.

chage_update.sh :

#!/bin/bash
usage() { 
    cat <<EOF
Usage: $0 [ YYYY-MM-DD ]

Update chage information for all regular users to the values present in
/etc/login.defs, and set the date of the last password change to YYYY-MM-DD
(defaults to current date). Must be run as root.
EOF
    exit;
}
get_val() {
    ARR=('grep ^$1 /etc/login.defs')
    echo ${ARR[1]}
}
UID_MIN='get_val UID_MIN'
PASS_MAX_DAYS='get_val PASS_MAX_DAYS'
PASS_WARN_AGE='get_val PASS_WARN_AGE'
if [ "$1" = "-h" -o "$1" = "--help" ]; then
    usage
elif [ -z "$1" ]; then
    DATE='date +%Y-%m-%d'
else
    DATE=$1
fi
cat /etc/passwd | while read line; do
    ARR=($(echo "$line" | cut -d\: -f1-3 | tr : \ ))
    USER=${ARR[0]}
    USERID=${ARR[2]}
    if [ -z "$USERID" ]; then
        continue
    elif [ "$USERID" -ge $UID_MIN ]; then
        chage -d $DATE -M $PASS_MAX_DAYS -W $PASS_WARN_AGE $USER
    fi
done