Wie kann ich einen Benutzer zwingen, das Passwort regelmäßig zu ändern?

28

Ich bin bei weitem kein Netzwerkadministrator, aber ich weiß, dass wir auf dem PC, den ich bei der Arbeit verwende, unsere Passwörter alle 30 oder 45 Tage ändern müssen.

Gibt es so etwas auf Ubuntu, das Benutzer dazu auffordert, ihre Passwörter alle 30, 45 oder an den von mir festgelegten Tagen zu ändern?

password Muhnamana
quelle
7
Diese security.stackexchange.com/q/4704/4003 könnte auch eine interessante Lektüre sein.
Benutzer unbekannt

Antworten:

21

Ablauf des Passworts

Wenn Sie Benutzerkonten erstellen, sollten Sie ein Mindest- und ein Höchstalter für Kennwörter festlegen, um Benutzer zu zwingen, ihre Kennwörter nach Ablauf der Gültigkeitsdauer zu ändern.

Verwenden Sie die folgende Syntax, um den aktuellen Status eines Benutzerkontos einfach anzuzeigen:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Um einen dieser Werte festzulegen, verwenden Sie einfach die folgende Syntax und befolgen Sie die interaktiven Eingabeaufforderungen:

sudo chage username

Das folgende Beispiel zeigt auch, wie Sie das explizite Ablaufdatum (-E) manuell auf 31.01.2012, das Mindestalter für Kennwörter (-m) von 5 Tagen, das Höchstalter für Kennwörter (-M) von 90 Tagen und die Inaktivität ändern können Zeitraum (-I) von 5 Tagen nach Ablauf des Kennworts und ein Warnzeitraum (-W) von 14 Tagen vor Ablauf des Kennworts.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Verwenden Sie zum Überprüfen der Änderungen dieselbe Syntax wie zuvor beschrieben:

sudo chage -l username

Weitere Hilfe

Eine Null
quelle
16

Ich denke, Sie möchten den Befehl passwd --maxdaysaus den Manpages verwenden :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Der Parameter --warndayskönnte ebenfalls von Interesse sein. Es gibt eine verwandte Frage bei Serverfehler .

lumbric
quelle