Bagaimana cara saya memaksa pengguna untuk mengubah kata sandi secara berkala?

28

Sejauh ini saya tidak punya admin jaringan, tetapi saya tahu pada PC yang saya gunakan di tempat kerja, kita perlu mengganti kata sandi setiap 30 atau 45 hari.

Apakah ada sesuatu seperti itu di Ubuntu yang dapat meminta pengguna untuk mengubah kata sandi mereka setiap 30, 45 atau hari apa pun yang saya tentukan?

Muhnamana
sumber
7
Security.stackexchange.com/q/4704/4003 ini mungkin merupakan bacaan yang menarik juga.
pengguna tidak diketahui

Jawaban:

21

Kedaluwarsa kata sandi

Saat membuat akun pengguna, Anda harus membuat kebijakan untuk memiliki usia kata sandi minimum dan maksimum yang memaksa pengguna untuk mengubah kata sandi saat mereka kedaluwarsa.

Untuk dengan mudah melihat status akun pengguna saat ini, gunakan sintaks berikut:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Untuk menetapkan nilai-nilai ini, cukup gunakan sintaks berikut, dan ikuti petunjuk interaktif:

sudo chage username

Berikut ini juga contoh bagaimana Anda dapat secara manual mengubah tanggal kedaluwarsa eksplisit (-E) menjadi 01/31/2012, usia kata sandi minimum (-m) 5 hari, usia kata sandi maksimum (-M) 90 hari, tidak aktif periode (-I) 5 hari setelah kata sandi berakhir, dan periode waktu peringatan (-W) 14 hari sebelum kata sandi berakhir.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Untuk memverifikasi perubahan, gunakan sintaks yang sama seperti yang disebutkan sebelumnya:

sudo chage -l username

Untuk Bantuan Lebih Lanjut

Satu Nol
sumber
16

Saya pikir Anda ingin menggunakan perintah passwd --maxdays, dari halaman manual :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Paramater --warndaysmungkin juga menarik. Ada pertanyaan terkait di serverfault .

lumbric
sumber