Entre as múltiplas tarefas que devemos realizar, não só a segurança da senha, é estar muito atento ao vencimento das senhas dos usuários que gerenciamos e que pertencem ao nosso domínio, pois este aspecto ajuda a melhorar a segurança do o sistema e as informações de cada usuário, uma vez que uma das práticas recomendadas é alterar a senha regularmente para aumentar a segurança no nível de acesso e autenticação (com um tempo razoável).
Os comandos mais usados como administradores para gerenciar senhas de usuários são:
- Passwd
- Chown
- Chmod
- etc.
Desta vez vamos falar de outro comando muito importante que nos ajuda no trabalho de estabelecer um limite de tempo para as senhas: Chage. Graças a ele, podemos definir a data de expiração da conta e a senha do usuário.
Qual é o comando ChageO comando Chage nos permite definir uma data de validade para as senhas dos usuários de nossa organização, com ele podemos fazer o seguinte:
- Especifique o número de dias em que a senha deve ser renovada
- Defina uma data de validade manualmente
- Listar contas de informações, entre outras tarefas.
Algo muito importante é que para usar este comando não devemos instalar nenhuma ferramenta, pois o Chage é instalado por padrão. Para esta análise, usaremos um ambiente Ubuntu 16.04.
Como usar o comando Chage no Ubuntu
A sintaxe básica para usar o Chage é a seguinte:
chage [Opções] UsuárioPara ver as opções disponíveis com o comando Chage, podemos usar o seguinte:
Chage --ajuda
As opções disponíveis são:
-dEsta opção define o número de dias desde 1º de janeiro de 1970 que a senha foi modificada.
-EEsta opção nos permite definir uma data de expiração para o usuário selecionado.
-hEsta opção exibe ajuda para o comando Chage.
-EUEsta opção nos permite definir a senha como inativa após a data de expiração da conta.
-euExibe as informações de expiração da conta.
-mEsta opção permite definir o número mínimo de dias antes que a senha seja modificada.
-MEsta opção permite definir o número máximo de dias antes que a senha seja modificada.
-REsta opção nos permite entrar no diretório do usuário raiz.
-CIsso nos permite estabelecer o número de dias de aviso para alterar a senha.
Veja a expiração da senhaPor exemplo podemos listar o usuário solvético para validar qual é a data de validade de sua senha caso ele a possua:
chage -l solvético
Alterar expiração de senhaSuponha que desejamos que a data de expiração da conta do usuário solvético seja 24 de dezembro de 2016, devemos inserir o seguinte:
sudo chage -E 2016-12-24 solveticPodemos ver como, após definir essa data usando o parâmetro -l, vemos a data de vencimento da conta:
A senha expiraSe quisermos que a senha do usuário seja modificada em um determinado período de tempo, usaremos a seguinte sintaxe:
sudo chage -E Number_Days User_name
Alterar senha X diasPor exemplo, para estabelecer que a senha do usuário solvético deve ser modificada em 60 dias estabelecemos o seguinte:
sudo chage -E 60 solvéticoDesta forma, em 60 dias, o usuário deverá modificá-la e a cada 60 dias o sistema solicitará uma nova senha.
Mensagem de mudança de senhaPara informar ao usuário que ele deve modificar a senha por meio de uma mensagem, devemos usar a seguinte sintaxe:
sudo chage -W 2 usuárioObservaçãoO número 2 pode ser substituído pelo número de dias antes de avisar o usuário de que ele será forçado a alterar sua senha.
Bloqueie a conta em uma hora X sem renovar a senhaDa mesma forma que podemos indique o número de dias que a conta será bloqueada depois que a senha expirar, para isso usaremos a seguinte sintaxe:
sudo chage -Eu usuário diasPor exemplo, se quisermos que a conta seja bloqueada após 5 dias da senha expirada, inseriremos o seguinte:
sudo chage -I 5 solvético
Da mesma forma, podemos estabelecer todos os outros parâmetros de Chage que consideramos necessários:
Como podemos ver, a utilização deste comando é muito simples e sem dúvida nos ajudará no gerenciamento de senhas de usuários.
[panelplain = '- d']