¿Cómo fuerzo a un usuario a cambiar la contraseña periódicamente?

28

No soy un administrador de red, pero sé que en la PC que uso en el trabajo, necesitamos cambiar nuestras contraseñas cada 30 o 45 días.

¿Hay algo así en Ubuntu que pueda solicitar a los usuarios que cambien sus contraseñas cada 30, 45 o los días que especifique?

password Muhnamana
fuente
77
Este security.stackexchange.com/q/4704/4003 también podría ser una lectura interesante.
usuario desconocido

Respuestas:

21

Caducidad de la contraseña

Al crear cuentas de usuario, debe establecer una política para tener una edad mínima y máxima de contraseña que obligue a los usuarios a cambiar sus contraseñas cuando caduquen.

Para ver fácilmente el estado actual de una cuenta de usuario, use la siguiente sintaxis:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Para establecer cualquiera de estos valores, simplemente use la siguiente sintaxis y siga las instrucciones interactivas:

sudo chage username

El siguiente es también un ejemplo de cómo puede cambiar manualmente la fecha de vencimiento explícita (-E) a 31/01/2012, la edad mínima de la contraseña (-m) de 5 días, la edad máxima de la contraseña (-M) de 90 días, la inactividad período (-I) de 5 días después del vencimiento de la contraseña, y un período de tiempo de advertencia (-W) de 14 días antes del vencimiento de la contraseña.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Para verificar los cambios, use la misma sintaxis como se mencionó anteriormente:

sudo chage -l username

Para más ayuda

Un cero
fuente
16

Creo que quieres usar el comando passwd --maxdays, de las páginas del manual :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

El paramater --warndaystambién podría ser de interés. Hay una pregunta relacionada en serverfault .

lumbric
fuente