Consequências da senha expirada?

0

Quais são exatamente as conseqüências de uma senha expirada no Linux / Unix?

A conta ainda pode ser usada para executar coisas não interativas, como o software sendo executado como daemon?

Qual é a diferença entre uma conta bloqueada e uma conta com senha expirada?

    
por stefan.at.wpf 18.06.2017 / 14:20

1 resposta

0

esta página nixCraft descreve Linux Bloqueando uma conta

Uma conta com senha expirada pode ser usada para coisas não-interativas como executar um daemon / usando cron etc.

autenticação baseada em chave pública ssh pode ser uma diferença entre uma conta bloqueada e uma conta com senha expirada ( depende da configuração - em cada caso ).

Quando a conta está sendo bloqueada:

  • a possibilidade de fazer login usando a chave pública ssh deve ser desativada.
  • Além disso, o shell pode ser alterado de um shell válido (por exemplo, /bin/bash para shell inválido (por exemplo, /bin/false )

Quando a senha da conta expirar, talvez seja possível efetuar login usando a chave pública ssh.

De acordo com 7 Exemplos para Gerenciar a Expiração e o Envelhecimento da Senha do Linux Usando o chage :

In some cases when the password is expired the user is forced to change password after expiry date (instead of locking the account):

If the password expiry date reaches and user doesn’t change their password, the system will force the user to change the password before the login as shown below.

$ ssh dhinesh@testingserver
dhinesh@testingserver's password:

You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for dhinesh
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:

In some cases force the user account to be locked after X number of inactivity days

Typically if the password is expired, users are forced to change it during their next login. You can also set an additional condition, where after the password is expired, if the user never tried to login for 10 days, you can automatically lock their account using option -I as shown below. In this example, the “Password inactive” date is set to 10 days from the “Password expires” value. Once an account is locked, only system administrators will be able to unlock it.

# chage -I 10 dhinesh

# chage -l dhinesh
Last password change                                    : Apr 23, 2009
Password expires                                        : May 03, 2009
Password inactive                                       : May 13, 2009
Account expires                                         : May 31, 2009
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10
Number of days of warning before password expires       : 7
    
por 18.06.2017 / 14:32