Proteja a segurança do seu sistema Linux, forçando cada usuário autorizado a escolher uma senha forte e a alterá-la periodicamente.
Informações de expiração de senha de usuário
Para exibir as informações de expiração da senha de um usuário, execute o seguinte comando: chage -l login
type = “code”> As informações retornadas revelam:
- Quando a senha foi alterada pela última vez
- Quando a senha expira
- Quantos dias de inatividade antes que a senha expire
- Quando a conta expira
- Número mínimo de dias entre mudanças de senha
- Número máximo de dias entre mudanças de senha
- Número de dias de aviso antes que a senha expire.
Como forçar um usuário a alterar sua senha a cada 90 dias
Forçar um usuário a alterar sua senha após um determinado número de dias usando o seguinte comando: sudo chage -M 90 login
type = “code”> Use sudo para elevar suas permissões para executar este comando ou mude para um usuário que tenha as permissões apropriadas usando o comando su. Você pode, é claro, especificar o número de dias que se adequa à sua própria política de segurança.
Como definir a data de expiração de uma conta
Defina a data de expiração das contas da seguinte maneira: sudo chage -E 2020-08-31 login
type = “code”> Se você executar o chage -l agora, você verá que a conta realmente expirará em 31 de agosto de 2020. Depois que uma conta expirar, um administrador pode limpar a data de expiração executando o seguinte comando: sudo chage -E -1 login
type = “código”>
Defina o número de dias após a expiração da senha antes que a conta seja bloqueada
Defina o número de dias após a expiração de uma senha quando uma conta é bloqueada. Para definir o número de dias inativos, execute o seguinte comando: sudo chage -I 5 login
type = “code”> O comando acima dará ao usuário cinco dias para acessar sua conta e alterar a senha antes que a conta seja bloqueada. Um administrador pode limpar o bloqueio executando o seguinte comando: sudo chage -I -1 login
type = “código”>
Como avisar um usuário que sua senha está prestes a expirar
Avise o usuário sempre que ele fizer login, que a senha da conta vai expirar. Para expirar a conta nos próximos sete dias, execute o seguinte comando: sudo chage -W 7 login
type = “código”>
Como evitar que um usuário mude sua senha com muita frequência
Para evitar que os usuários alterem sua senha com muita frequência, defina um número mínimo de dias antes que a senha possa ser alterada com o seguinte comando: sudo chage -m 5 dave
type = “code”> Depende de você aplicar essa opção. A maioria das pessoas fica letárgica ao alterar as senhas, em vez de ficar obcecada por isso. Remova o limite especificando o seguinte comando: sudo chage -m 0 dave
type = “código”>