Cambio programmato della password in Linux
Le norme, ed il buonsenso, consigliano di cambiare periodicamente la password. E’ però normale che gli utenti tendano a dimenticarsene o ignorare questa raccomandazione perlomeno finchè non sono costretti a farlo.
Rientra tra i compiti dell’amministratore di sistema trovare un modo affinchè ciò avvenga e spesso l’unico modo realmente efficace è quello di costringerli a farlo stabilendo una data di scadenza delle password. (vedi anche l’articolo sul blocco del riutilizzo di password usate di recente)
Il comando Linux chage permette di effettuare diversi controlli sulle password, compreso ciò che stiamo cercando.
Innanzitutto prendi nota che il comando è chage e non change come spesso viene incorrettamente ricordato; si tratta infatti della contrazione di change age.
Impostare una data di scadenza della password con il comando chage e l’opzione -M
L’utente root può impostare la scadenza della password per qualunque utente in questo modo
chage -M number-of-days username
ad esempio
chage -M 30 pippo
Come default il numero di giorni per l’avviso dell’avvicinarsi della scadenza della password è impostato a 7. In vicinanza della scadenza l’utente vedrà comparire un messaggio di questo tipo quando effettua il login
pippo@server’s password:
Warning: your password will expire in 3 days
Se la data di scadenza della password viene raggiunta prima che l’utente abbia cambiato la password, si vedrà comparire un messaggio di questo tipo
You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for pippo