Configuração do vencimento de senha
O diagrama a seguir mostra os parâmetros de vencimento de senha relevantes que podem ser ajustados usando o comando chage para implementar uma política de vencimento de senha.
Nota
Observe que o nome do comando é
chage, que significa ”alterar idade”, e não deve ser confundido com a palavra “alteração”.
O exemplo a seguir demonstra o comando chage para alterar a política de senha do usuário sysadmin05. O comando define:
-
-m: uma idade mínima de zero dias; -
-M: uma idade máxima de 90 dias; -
-W: um período de aviso de 7 dias; -
-I: um período de inatividade de 14 dias.
[root@host ~]# chage -m 0 -M 90 -W 7 -I 14 sysadmin05Digamos que você gerencie as políticas de senha do usuário em um servidor Red Hat. O usuário cloudadmin10 é novo no sistema, e você deseja definir uma política de vencimento de senha personalizada. Você deseja definir a expiração da conta para 30 dias a partir de hoje, então use os seguintes comandos:
Após alguns dias, você observa no arquivo de log /var/log/secure que o usuário cloudadmin10 tem um comportamento estranho. O usuário tentou usar sudo para interagir com arquivos que pertencem a outros usuários. Você suspeita que o usuário possa ter deixado uma sessão ssh aberta enquanto trabalhava em outra máquina. Você deseja que o usuário cloudadmin10 altere a senha no próximo login, então use o comando a seguir.
[root@host ~]# chage -d 0 cloudadmin10Na próxima vez que o usuário cloudadmin10 fizer login, ele será solicitado a alterar a senha.
Nota
O comando date pode calcular uma data no futuro. A opção -u informa a hora em UTC.
[user01@host ~]$ date -d "+45 days" -u
Thu May 23 17:01:20 UTC 2019Você pode alterar a configuração de expiração de senha padrão no arquivo /etc/login.defs. As opções PASS_MAX_DAYS e PASS_MIN_DAYS definem a idade padrão máxima e mínima da senha, respectivamente. O PASS_WARN_AGE define o período de aviso padrão da senha. Qualquer alteração nas políticas padrão de vencimento de senha afeta os usuários que são criados após a alteração. Os usuários existentes continuam usando as configurações antigas de vencimento de senha, em vez de usar as configurações novas.