Cambio programmato della password in Linux

Le norme, ed il buonsenso, consigliano di cambiare periodicamente la password. E’ però normale che gli utenti tendano a dimenticarsene o ignorare questa raccomandazione perlomeno finchè non sono costretti a farlo.
Rientra tra i compiti dell’amministratore di sistema trovare un modo affinchè ciò avvenga e spesso l’unico modo realmente efficace è quello di costringerli a farlo stabilendo una data di scadenza delle password. (vedi anche l’articolo sul blocco del riutilizzo di password usate di recente)

linux-logo

Il comando Linux chage permette di effettuare diversi controlli sulle password, compreso ciò che stiamo cercando.
Innanzitutto prendi nota che il comando è chage e non change come spesso viene incorrettamente ricordato; si tratta infatti della contrazione di change age.

Impostare una data di scadenza della password con il comando chage e l’opzione -M

L’utente root può impostare la scadenza della password per qualunque utente in questo modo

chage -M number-of-days username

ad esempio

chage -M 30 pippo

Come default il numero di giorni per l’avviso dell’avvicinarsi della scadenza della password è impostato a 7. In vicinanza della scadenza l’utente vedrà comparire un messaggio di questo tipo quando effettua il login

pippo@server’s password:
Warning: your password will expire in 3 days

Se la data di scadenza della password viene raggiunta prima che l’utente abbia cambiato la password, si vedrà comparire un messaggio di questo tipo

You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for pippo

Lascia il tuo commento