sexta-feira, 14 de novembro de 2014

[Linux] - Envelhecimento de senha

Olá pessoal, nesse post irei falar sobre envelhecimento de senhas no Linux.

É importante ativar o mecanismo de expiração de senha para novos usuários. Esse mecanismo vem desativado por padrão, pois a variável que controla o máximo de dias para uma senha expirar está setada em 99999 dias, ou seja, mais de 250 anos (nunca expira).

É importante configurar essa e outras variáveis para uma maior segurança do sistema. Para isso iremos alterar o arquivo /etc/login.defs

Primeiramente abra o terminal e obtenha o acesso root:


su -

Digite a senha de root e tecle enter. Feito isso, abra o arquivo /etc/login.defs com seu editor preferido, irei utilizar o nano por ser fácil de utilizar.

nano /etc/login.defs

Veja a imagem abaixo com os comandos digitados no terminal:


Navegue até achar as variáveis PASS_MAX_DAYS, PASS_MIN_DAYS e PASS_WARN_AGE, elas estão próximas umas das outras como mostra a imagem abaixo:


Basta alterar os valores dessas variáveis, lembrando que os valores são em dias!!

A variável PASS_MAX_DAYS indica o número máximo de dias para uma senha expirar. Já a variável PASS_MIN_DAYS indica o número mínimo de dias para uma senha expirar e a PASS_WARN_AGE indica a quantidade de dias que o sistema começa a avisar antes da expiração de senha.

Para visualizar as informações de expiração de senha de um determinado usuário, basta fazer:

chage -l usuario

(clique na imagem para vê-la em tamanho maior)

Para desativar a expiração de senha de um determinado usuário, basta fazer:

chage -M 99999 usuario

Quaisquer dúvidas deixem nos comentários, até a próxima.


Nenhum comentário: