Термін дії пароля
Створюючи облікові записи користувачів, слід укласти політику щодо мінімального та максимального віку пароля, що змушує користувачів змінювати свої паролі після закінчення терміну дії.
Щоб легко переглянути поточний стан облікового запису користувача, використовуйте такий синтаксис:
sudo chage -l username
one@onezero:~$ sudo chage -l one
Last password change : Feb 15, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Щоб встановити будь-яке з цих значень, просто використовуйте наступний синтаксис та дотримуйтесь інтерактивних підказок:
sudo chage username
Далі наведено також приклад того, як можна вручну змінити чіткий термін придатності (-E) до 31.01.2012, мінімальний вік пароля (-m) 5 днів, максимальний вік пароля (-M) 90 днів, бездіяльність період (-I) 5 днів після закінчення терміну дії пароля та період попередження (-W) 14 днів до закінчення терміну дії пароля.
sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username
Щоб перевірити зміни, використовуйте той самий синтаксис, як зазначено раніше:
sudo chage -l username
Для отримання додаткової допомоги