Documentazione<Precedenti | Contenuti | Succ.>
1.4.2. Scadenza password
Quando crei account utente, dovresti stabilire una politica per avere un'età minima e massima della password costringendo gli utenti a cambiare le loro password quando scadono.
• Per visualizzare facilmente lo stato corrente di un account utente, utilizzare la seguente sintassi:
sudo chage -l nome utente
L'output seguente mostra fatti interessanti sull'account utente, vale a dire che non sono state applicate politiche:
Ultima modifica della password: 20 gennaio 2015
La password scade: mai
Password inattiva: mai
L'account scade: mai
Numero minimo di giorni tra la modifica della password: 0 Numero massimo di giorni tra la modifica della password: 99999 Numero di giorni di avviso prima della scadenza della password: 7
• Per impostare uno di questi valori, utilizzare semplicemente la seguente sintassi e seguire le istruzioni interattive:
sudo chage nome utente
Di seguito è anche riportato un esempio di come è possibile modificare manualmente la data di scadenza esplicita (-E) in 01/31/2015, età minima della password (-m) di 5 giorni, età massima della password (-M) di 90 giorni, inattività periodo (-I) di 5 giorni dopo la scadenza della password e un periodo di preavviso (-W) di 14 giorni prima della scadenza della password:
sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 nome utente
• Per verificare le modifiche, utilizzare la stessa sintassi menzionata in precedenza:
sudo chage -l nome utente
L'output seguente mostra i nuovi criteri che sono stati stabiliti per l'account:
Ultima modifica della password: | Gen | 20 | 2015 |
La password scade: | Aprile | 19 | 2015 |
Password inattiva: | Maggio | 19 | 2015 |
L'account scade: 31 gennaio 2015
Numero minimo di giorni tra la modifica della password: 5 Numero massimo di giorni tra la modifica della password: 90 Numero di giorni di avviso prima della scadenza della password: 14