Como Gerenciar a Expiração e o Envelhecimento de Senhas de Usuário no Linux

Tutoriais

A administração do sistema envolve inúmeras tarefas, incluindo gerenciamento de usuários/grupos e sob o gerenciamento de usuários, algumas das tarefas menores envolvidas são adicionar, modificar, suspender ou desativar contas de usuários, e muito mais.

Este artigo irá explicar uma das funções críticas de gerenciamento de contas de usuário, como configurar ou alterar a expiração da senha do usuário e o envelhecimento no Linux usando o comando chage.

Leia também: Como Gerenciar Usuários e Grupos no Linux

O comando chage é usado para modificar as informações de expiração de senha do usuário. Ele permite visualizar informações de envelhecimento da conta do usuário, alterar o número de dias entre as mudanças de senha e a data da última mudança de senha.

Depois de configurar a expiração da senha e as informações de envelhecimento, essas informações são utilizadas pelo sistema para determinar quando um usuário deve alterar sua senha. Normalmente, empresas ou organizações têm certas políticas de segurança que exigem que os usuários alterem as senhas regularmente: isso pode ser uma maneira simples de fazer cumprir tais políticas, como explicamos abaixo.

Para visualizar informações de envelhecimento da conta de usuário, use a opção -l da seguinte forma.

# chage -l ravi
View User Password Aging Information

Para definir a data ou o número de dias (desde 1 de janeiro de 1970) em que a senha foi alterada pela última vez, use a opção -d como segue.

# chage -d 2018-02-11 ravi

Em seguida, você também pode definir a data ou o número de dias (desde 1 de janeiro de 1970) em que a conta do usuário não estará mais acessível usando a opção -E como mostrado no comando a seguir.

Neste caso, uma vez que a conta de um usuário é bloqueada, ele/ela deve entrar em contato com o administrador do sistema antes de poder utilizar o sistema novamente.

# chage -E 2018-02-16 ravi

Em seguida, a opção -W permite definir o número de dias de aviso antes que uma alteração de senha seja necessária. Considerando o comando abaixo, o usuário ravi será avisado 10 dias antes de sua senha expirar.

# chage -W 10 ravi

Além disso, você pode definir o número de dias de inatividade após a expiração da senha antes que a conta seja bloqueada. Este exemplo significa que após a senha do usuário ravi expirar, sua conta ficará inativa por 2 dias antes de ser bloqueada.

Quando a conta se torna inativa, ele deve entrar em contato com o administrador do sistema antes de poder utilizar o sistema novamente.

# chage -I 2 ravi

Para obter mais informações, consulte a página chage man.

# man chage

Observe que também é possível alterar a expiração da senha de um usuário e as informações de envelhecimento usando o comando usermod, que é destinado a modificar uma conta de usuário.

Confira também:

  1. Gerenciamento de Usuários e Grupos, Permissões de Arquivos e Atributos em Contas de Usuário
  2. 11 Maneiras de Encontrar Informações da Conta de Usuário e Detalhes de Login no Linux

É isso por agora. Espero que encontre este artigo informativo e útil, se tiver alguma pergunta, use o formulário de feedback abaixo.

Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/