terça-feira, 2 de julho de 2013

Mudando os parâmetros de expiração de senha dos usuários com Chage

Uma forma de configurar os parâmetros referentes ao tempo de expiração das senhas dos usuário Linux é alterando o arquivo /etc/login.defs. Abaixo um trecho do arquivo para servir de exemplo.

/etc/login.defs
# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_WARN_AGE   7

Neste exemplo, as senhas nunca expiram e não há um período mínimo para trocá-las.

Para verificar como estão esses parâmetros de um usuário em especial use o chage. (Não tem "n". É chage, mesmo!).

# chage classicos
Mudando a informação de idade para classicos
Informe o novo valor ou pressione ENTER para aceitar o padrão

    Idade Mínima da Senha [0]:
    Idade Máxima da Senha [99999]:
    Última Mudança de Senha (YYYY-MM-DD) [2013-04-22]:
    Aviso de Expiração de Senha [7]:
    Senha Inativa [-1]:
    Data de Expiração de Senha (YYYY-MM-DD) [2013-10-22]:
#

Você pode alterar os dados, ou dar um ENTER para manter o padrão. Aqui, o usuário classicos mudou a senha em 22/04/2013, e ela expira em 22/10/2013. O aviso de expiração vai ser enviado quando faltar 7 dias para a expiração. Neste caso, o usuário classico deverá trocar a senha.

Vale lembrar que, nativamente, essa opção não afeta usuários do Samba ou de qualquer outro usuário não mostrado no comando "getent passwd"