Jedno hasło ważne przez 9999 dni? To nie jest dobry pomysł:
sudo chage --list testuser
Last password change : Jun 06, 2024
Password expires : never
Password inactive : never
Account expires : Aug 31, 2024
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7Na szczęście na Linuxie można zmieniać daty ważności hasła i wymaganą częstotliwość zmian.
Żeby haslo było ważne jeszcze tylko przez 90 dni użyj:
sudo chage --expiredate $(date -d +90days +%Y-%m-%d) testuser
Dodatkowo, można jeszcze określić politykę zmiany hasła dla użytkownika:
- wymuś zmianę, co 180 dni (to i tak dużo)
- ostrzegaj o wygasaniu hasła 14 dni wcześniej
- pozwól na ponowną zmianę hasła dopiero po 3 dniach od poprzedniej zmiany:
sudo chage --mindays 3 --maxdays 180 --warndays 14 testuser
Teraz konto wygląda tak:
sudo chage --list testuser
Last password change : Jun 06, 2024
Password expires : Dec 03, 2024
Password inactive : never
Account expires : Oct 14, 2024
Minimum number of days between password change : 3
Maximum number of days between password change : 180
Number of days of warning before password expires : 14
