Configuração do vencimento de senha


O diagrama a seguir mostra os parâmetros de vencimento de senha relevantes que podem ser ajustados usando o comando chage para implementar uma política de vencimento de senha.

Nota

Observe que o nome do comando é chage, que significa ”alterar idade”, e não deve ser confundido com a palavra “alteração”.

O exemplo a seguir demonstra o comando chage para alterar a política de senha do usuário sysadmin05. O comando define:

  • -m: uma idade mínima de zero dias;

  • -M: uma idade máxima de 90 dias;

  • -W: um período de aviso de 7 dias;

  • -I: um período de inatividade de 14 dias.

[root@host ~]# chage -m 0 -M 90 -W 7 -I 14 sysadmin05

Digamos que você gerencie as políticas de senha do usuário em um servidor Red Hat. O usuário cloudadmin10 é novo no sistema, e você deseja definir uma política de vencimento de senha personalizada. Você deseja definir a expiração da conta para 30 dias a partir de hoje, então use os seguintes comandos:

Após alguns dias, você observa no arquivo de log /var/log/secure que o usuário cloudadmin10 tem um comportamento estranho. O usuário tentou usar sudo para interagir com arquivos que pertencem a outros usuários. Você suspeita que o usuário possa ter deixado uma sessão ssh aberta enquanto trabalhava em outra máquina. Você deseja que o usuário cloudadmin10 altere a senha no próximo login, então use o comando a seguir.

[root@host ~]# chage -d 0 cloudadmin10

Na próxima vez que o usuário cloudadmin10 fizer login, ele será solicitado a alterar a senha.

Nota

O comando date pode calcular uma data no futuro. A opção -u informa a hora em UTC.

[user01@host ~]$ date -d "+45 days" -u
Thu May 23 17:01:20 UTC 2019

Você pode alterar a configuração de expiração de senha padrão no arquivo /etc/login.defs. As opções PASS_MAX_DAYS e PASS_MIN_DAYS definem a idade padrão máxima e mínima da senha, respectivamente. O PASS_WARN_AGE define o período de aviso padrão da senha. Qualquer alteração nas políticas padrão de vencimento de senha afeta os usuários que são criados após a alteração. Os usuários existentes continuam usando as configurações antigas de vencimento de senha, em vez de usar as configurações novas.

Referências