что такое «пределы срока действия пароля»?
Кажется, что ограничение срока действия пароля отвечает за регулярную смену пароля. Но мои вопросы:
- Что именно это и какой пароль он меняет? ]
- Как я могу настроить его на регулярную смену пароля, скажем, каждую неделю.
При необходимости, обратите внимание, что я использую Ubuntu 12.10
3 ответа
Устаревание пароля - это механизм, который позволяет системе применять определенный срок действия паролей. Хотя это может быть умеренно неудобно для пользователей, оно гарантирует, что пароли иногда меняются, что является хорошей практикой безопасности. В большинстве дистрибутивов Linux по умолчанию пароль не разрешается, но его очень легко включить.
Отредактировав /etc/login.defs, вы можете указать несколько параметров для установки настроек по умолчанию для устаревания пароля:
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
изменить эти значения, как вы хотите. измените 9999 на 7, чтобы заставить всех пользователей менять свой пароль каждые 7 дней.
Это, вероятно, называется «возрастной предел пароля». Вы можете установить его с помощью опции x из passwd
passwd -x 7 $USER
, и вы будете вынуждать вводить новый пароль для текущего пользователя каждые 7 дней.
-x, --maxdays MAX_DAYS
Установите максимальное количество дней, в течение которых пароль остается действительным , После MAX_DAYS пароль необходимо изменить.
Параметр PASS_MAX_DAYS в /etc/login.defs позволяет принудительно установить срок действия паролей после достижения ими определенного возраста. Рекомендуется установить для параметра PASS_MAX_DAYS значение, меньшее или равное 90 дням.