Come forzare un utente a cambiare periodicamente la password?

28

Non sono di gran lunga un amministratore di rete, ma so che sul PC che utilizzo al lavoro, dobbiamo cambiare le nostre password ogni 30 o 45 giorni.

Esiste qualcosa di simile su Ubuntu che può indurre gli utenti a cambiare le loro password ogni 30, 45 o qualunque giorno specifichi?

password 
Muhnamana
fonte
7
Anche questo security.stackexchange.com/q/4704/4003 potrebbe essere una lettura interessante.
utente sconosciuto

Risposte:

21

Scadenza password

Quando si creano account utente, è necessario impostare un criterio con un'età minima e massima per le password, costringendo gli utenti a modificare le proprie password alla scadenza.

Per visualizzare facilmente lo stato corrente di un account utente, utilizzare la sintassi seguente:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Per impostare uno di questi valori, utilizzare semplicemente la sintassi seguente e seguire le istruzioni interattive:

sudo chage username

Di seguito è riportato anche un esempio di come è possibile modificare manualmente la data di scadenza esplicita (-E) in 31/01/2012, durata minima della password (-m) di 5 giorni, durata massima della password (-M) di 90 giorni, inattività periodo (-I) di 5 giorni dopo la scadenza della password e un periodo di avviso (-W) di 14 giorni prima della scadenza della password.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Per verificare le modifiche, utilizzare la stessa sintassi menzionata in precedenza:

sudo chage -l username

Per ulteriori informazioni

Uno zero
fonte
16

Penso che tu voglia usare il comando passwd --maxdays, dalle pagine man :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Il paramater --warndayspotrebbe anche essere di interesse. C'è una domanda correlata su serverfault .

lumbric
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.