Por que a senha expira, se nenhuma estiver definida?

1

Por que a senha expira?

Estou fazendo login com chave pública (sem senha) desde vários dias. Hoje recebo esta mensagem:

> ssh modlink_foo_q@server

You are required to change your password immediately (password expired)
Last login: Wed Nov 14 09:26:48 2018 from 10.130.4.3
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for modlink_foo_q.

Esta é a linha correspondente em / etc / shadow

server:~ # grep modli /etc/shadow
modlink_foo_q:!:17757:1:90:7:::

Acho que nenhuma senha está configurada. Então, quem pode expirar?

SO: SUSE Linux Enterprise Server 12 SP3

    
por guettli 14.11.2018 / 09:37

2 respostas

5

O valor da sua senha criptografada (ou a falta dela) não altera o fato de que uma política de expiração de senha foi definida.

Veja link e link

A senha atual foi definida em 14 de agosto de 2018
(o terceiro campo é sp_lstchg - o número de dias desde 1º de janeiro de 1970, quando a senha foi alterada pela última vez: date --date '1970-01-01 +17757days' )
 (mais provável quando a conta foi criada) e era válida por 90 dias.
(campo # 5 sp_max - o número de dias após o qual a senha deve ser alterada), ou seja, a senha foi válida até date --date '1970-01-01 +17757days +90days' Seg 12 nov 2018.

Você está atualmente no período de carência de 7 dias após a data de expiração da senha e, a menos que você altere a senha ou altere / atualize os campos de política (com chage ) essa conta será considerada inativa e desativada até 21 de novembro de 2018.

 chage --lastday 2018-11-14 modlink_foo_q 

atualizará o campo sp_lstchg com a data de hoje, que permitirá que você continue a usar a conta por outros 90 antes de simular uma nova redefinição de senha.

    
por 14.11.2018 / 10:28
0

Atualizei /etc/login.defs para conter isso:

PASS_MAX_DAYS    99999
PASS_MIN_DAYS    0

Agora funciona. A senha não expira mais.

    
por 19.11.2018 / 11:24