Modificare la scadenza password in Linux con chage

Anche io odio cambiare le password; ma purtroppo l'utente medio non fa attenzione alle password che mette, ed è quindi meglio fare in modo che le cambi dopo un tot di tempo.

Su Linux è possibile modificare la scedenza della password usando il comando chage!

Dovrebbe essere preinstallato su quasi tutte le distro.

Abbiamo a disposizione diverse opzioni da usare, di cui queste sono quelle più usate:

• E - Set the expire date for a user password. The date is expressed in the format YYYY-MM-DD
• I - Set the number of inactive days allowed, after a password expires, before the account is locked
• l - List the account aging information
• m - Set the minimum number of days allowed between password changes. Setting this option to 0 allows the user to change their password at any time
• M - Set the maximum number of days in which a password is valid
• W - Set the number of days of warning before a user must change their password

Quindi, se vogliamo ottenere un pò di informazioni:

$ chage -l matte
Password: 
Ultimo cambio della password				: ott 03, 2015
Scadenza della password					: mai
Inattività della password				: mai
Scadenza dell'account					: mai
Numero minimo di giorni tra i cambi di password		: 0
Numero massimo di giorni tra i cambi di password	: 99999
Giorni di preavviso prima della scadenza della password	: 7

Si, non sono un utente modello da questo punto di vista!

Comunque, se volessi decidere di costringermi a modificare la password ogni 30 giorni:

# chage -E 30 matte

Io preferisco usare i giorni piuttosto che la data.

Se volete eliminare eventuali impostazioni:

# chage -E -1 matte

Volendo, possiamo impostare anche un messaggio di warning:

# chage -W 3 matte

3 giorni prima in questo esempio.

Infine, se volessimo stare proprio sicuri, possiamo impostare un tot di giorni oltre i quali l'account risulterebbe bloccato:

# chage -I 15 matte

Quindi, 15 giorni dopo la scadenza della password, l'account risulterà bloccato.

Enjoy!