Como Gerenciar a Expiração e o Envelhecimento de Senhas de Usuários no Linux

Tutoriais

A administração do sistema envolve inúmeras tarefas incluindo a gestão de usuários/grupos e sob a gestão de usuários, algumas das tarefas menores envolvidas são adicionar, modificar, suspender, ou desativar contas de usuários, e muitas outras.

Este artigo irá explicar uma das funções críticas de gerenciamento de contas de usuário, como definir ou alterar a expiração da senha do usuário e o envelhecimento no Linux usando o comando chage.

Leia também: Como Gerenciar Usuários e Grupos no Linux

O comando chage é usado para modificar informações de expiração de senha do usuário. Ele permite visualizar informações de envelhecimento da conta de usuário, alterar o número de dias entre as mudanças de senha e a data da última mudança de senha.

Depois de definir as informações de expiração e envelhecimento da senha, essas informações são usadas pelo sistema para determinar quando um usuário deve alterar sua senha. Normalmente, empresas ou organizações possuem certas políticas de segurança que exigem que os usuários alterem as senhas regularmente: este pode ser um modo simples de fazer cumprir tais políticas como explicamos abaixo.

Para visualizar informações de envelhecimento de conta de usuário, utilize a opção -l como mostrado abaixo.

# chage -l ravi
View User Password Aging Information

Para definir a data ou número de dias (desde 1 de janeiro de 1970) em que a senha foi alterada pela última vez, utilize a opção -d da seguinte maneira.

# chage -d 2018-02-11 ravi

Em seguida, você também pode definir a data ou número de dias (desde 1 de janeiro de 1970) em que a conta do usuário não estará mais acessível utilizando a opção -E conforme mostrado no comando a seguir.

Nesse caso, uma vez que a conta do usuário está bloqueada, ele/ela deve contatar o administrador do sistema antes de poder utilizar o sistema novamente.

# chage -E 2018-02-16 ravi

Em seguida, a opção -W permite definir a quantidade de dias de aviso antes que a alteração de senha seja necessária. Considerando o comando abaixo, o usuário ravi será avisado com 10 dias de antecedência antes que sua senha expire.

# chage -W 10 ravi

Além disso, é possível definir a quantidade de dias de inatividade após a expiração da senha antes que a conta seja bloqueada. Nesse exemplo, após a expiração da senha do usuário ravi, sua conta ficará inativa por 2 dias antes de ser bloqueada.

Quando a conta ficar inativa, ele deve contatar o administrador do sistema antes de poder utilizar o sistema novamente.

# chage -I 2 ravi

Para mais informações, consulte a página do manual chage.

# man chage

Observe que você também pode alterar a expiração da senha do usuário e informações de envelhecimento utilizando o comando usermod, que na verdade é destinado a modificar uma conta de usuário.

Confira também:

  1. Gerenciamento de Usuários e Grupos, Permissões de Arquivos e Atributos em Contas de Usuário
  2. 11 Maneiras de Encontrar Informações de Conta de Usuário e Detalhes de Login no Linux

É isso por ora. Espero que você ache este artigo informativo e útil, se tiver alguma pergunta, utilize o formulário de feedback abaixo.

Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/