Configurar expiração de senha do usuário Linux

2

Como configuro políticas de expiração de senhas para contas de usuários no Linux? É muito diferente em cada distribuição?

Em particular, eu uso alguns servidores Debian / Ubuntu, mas links para informações apropriadas para outras distribuições são obviamente bem-vindos.

[não foi possível encontrar um Q duplicado, mas me avise]

    
por anonymous coward 13.05.2009 / 19:10

2 respostas

5

Eu postei rapidamente, parece que tanto o passwd quanto o chage funcionarão para o que você gostaria de realizar:

sudo chage [nome de usuário] permitirá interativamente definir as coisas. Caso contrário, aqui está a saída de ajuda de chage e passwd.

chage --help output:      chage --help     Uso: chage [opções] [LOGIN]

Options:
  -d, --lastday LAST_DAY        set last password change to LAST_DAY
  -E, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -h, --help                    display this help message and exit
  -I, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --list                    show account aging information
  -m, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -M, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
  -W, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS

Saída do comando passwd --help -

passwd --help
Usage: passwd [options] [LOGIN]

Options:
  -a, --all                     report password status on all accounts
  -d, --delete                  delete the password for the named account
  -e, --expire                  force expire the password for the named account
  -h, --help                    display this help message and exit
  -k, --keep-tokens             change password only if expired
  -i, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --lock                    lock the named account
  -n, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -q, --quiet                   quiet mode
  -r, --repository REPOSITORY   change password in REPOSITORY repository
  -S, --status                  report password status on the named account
  -u, --unlock                  unlock the named account
  -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
  -x, --maxdays MAX_DAYS        set maximim number of days before password
                                change to MAX_DAYS
    
por 13.05.2009 / 19:14
4

Você pode definir políticas de expiração em /etc/login.defs - especificamente em PASS_MAX_DAYS =, PASS_MIN_DAYS = e PASS_WARN_AGE =

Você também precisa editar /etc/standard/useradd - INACTIVE = e EXPIRE =

Não é exatamente a mesma situação, mas há mais informações aqui: Expirando contas de usuário inativas

    
por 13.05.2009 / 19:25