Pesquisa de site

Como gerenciar a expiração e envelhecimento da senha do usuário no Linux

A administração do sistema envolve inúmeras tarefas, incluindo o gerenciamento de usuários/grupos e o gerenciamento de usuários. Algumas das tarefas menores envolvidas são adicionar, modificar, suspender ou desativar contas de usuários e muito mais.

Este artigo explicará uma das funções críticas de gerenciamento de contas de usuário, como definir ou alterar a expiração e validade da senha do usuário no Linux usando o comando chage.

Leia também: Como gerenciar usuários e grupos no Linux

O comando chage é usado para modificar as informações de expiração da senha do usuário. Ele permite que você visualize informações de vencimento da conta do usuário, altere o número de dias entre as alterações de senha e a data da última alteração de senha.

Depois de definir as informações de expiração e vencimento da senha, essas informações serão usadas pelo sistema para determinar quando um usuário deve alterar sua senha. Normalmente, as empresas ou organizações têm certas políticas de segurança que exigem que os utilizadores alterem as palavras-passe regularmente: esta pode ser uma forma simples de aplicar tais políticas, conforme explicamos abaixo.

Para visualizar as informações de vencimento de uma conta de usuário, use o sinalizador -l como shwon.

chage -l ravi

Para definir a data ou o número de dias (desde 1º de janeiro de 1970) em que a senha foi alterada pela última vez, use o sinalizador -d conforme a seguir.

chage -d 2018-02-11 ravi

Em seguida, você também pode definir a data ou o número de dias (desde 1º de janeiro de 1970) em que a conta do usuário não estará mais acessível usando a opção -E como mostrado no comando a seguir.

Neste caso, uma vez bloqueada a conta de um usuário, ele deverá entrar em contato com o administrador do sistema antes de poder usar o sistema novamente.

chage -E 2018-02-16 ravi

Em seguida, a opção -W permite definir o número de dias de aviso antes que uma alteração de senha seja necessária. Considerando o comando abaixo, o usuário ravi será avisado 10 dias antes de sua senha expirar.

chage -W 10 ravi

Além disso, você pode definir o número de dias de inatividade após a expiração de uma senha antes que a conta seja bloqueada. Este exemplo significa que após a senha do usuário ravi expirar, sua conta ficará inativa por 2 dias antes de ser bloqueada.

Quando a conta ficar inativa, ele deverá entrar em contato com o administrador do sistema antes de poder usar o sistema novamente.

chage -I 2 ravi

Para obter mais informações, consulte a página de manual alterar.

man chage

Observe que você também pode alterar as informações de expiração e vencimento da senha de um usuário usando o comando usermod, que na verdade se destina a modificar uma conta de usuário.

Confira também:

  1. Gerenciando usuários e grupos, permissões de arquivo e atributos em contas de usuário
  2. 11 maneiras de encontrar informações de conta de usuário e detalhes de login no Linux

É isso por enquanto. Esperando que este artigo seja informativo e útil, se você tiver alguma dúvida, use o formulário de feedback abaixo.