Política de senha em contas existentes não atualizada depois de fazer alterações em login.defs

Navegue suas respostas
1

Eu tenho duas contas antigas que foram previamente definidas como padrões (sem expiração de senha). Atualizei login.defs e /etc/pam.d/system-auth para uma política de senha mais restrita. Novas contas adicionadas ao sistema estão sujeitas à nova política. As duas contas existentes ainda não mostram data de expiração para a senha. 

chage -l some_existing_account
Last password change                    : Dec 04, 2013
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7


chage -l some_new_account
Last password change                    : Mar 31, 2015
Password expires                    : Apr 30, 2015
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 1
Maximum number of days between password change      : 30
Number of days of warning before password expires   : 14

Como faço para puxar as contas existentes para a nova política?

    
por a coder 31.03.2015 / 16:27

1 resposta

1

Infelizmente, não há argumento ou opção de chage que aplicará todas as alterações feitas dentro do login.defs fille a todos os usuários.

Você terá que editar manualmente o usuário por usuário com este pequeno snippet que você forneceu nos comentários da pergunta:

# chage -m 1 -M 30 -W 14 some_existing_account

Isso pode ser um problema quando você tem um ambiente multiservidor e usa uma ferramenta de automação de infra-estrutura como o Puppet , Chef , Sal ou Ansible é altamente recomendado. Dê uma olhada neste tipo de referência e imagine as possibilidades de usuários de edição em massa;)

    
por 01.04.2015 / 18:06

Tags

Comutação VIM entre buffers de divisão Impossível rastrear erro