Gerenciamento de senhas no Linux usando o passwd e o chage



O uso de senhas é uma técnica imprescindível para controlar o acesso a determinado serviço. Contudo, administrá-las também é importante. Prinicipalmente, se você for o responsável por isso ;-) Portanto, seguem alguns comandos importantes que são usados com o passwd e chage, nativos no Linux.

1. Comando passwd

O comando passwd é usado para criar e alterar a senha de uma conta de usuário. Um usuário normal pode executar passwd para alterar a sua própria senha, e um administrador de sistema pode usar o passwd para alterar a senha de outro usuário, ou definir como a senha dessa conta pode ser usada ou alterada.

1.1 Sintaxe

passwd [OPÇÕES] [USUARIO]
Usage: passwd [OPTION...] <nome-usuario>
-k, --keep-tokens keep non-expired authentication tokens
-d, --delete delete the password for the named account (root only)
-l, --lock lock the named account (root only)
-u, --unlock unlock the named account (root only)
-f, --force force operation
-x, --maximum=DAYS maximum password lifetime (root only)
-n, --minimum=DAYS minimum password lifetime (root only)
-w, --warning=DAYS number of days warning users receives before password expiration
 (root only)
-i, --inactive=DAYS number of days after password expiration when an account becomes 
disabled (root only)
-S, --status report password status on the named account (root only)
--stdin read new tokens from stdin (root only)

Mudando a senha de um usuário normal

[user1@localhost ~]$ passwd

Exibindo informações sobre a senha de determinado usuário

[root@localhost ~]# passwd -S user1
user1 PS 2016-04-21 0 99999 7 -1 (Password set, SHA512 crypt.)

Tornando imutável (lock) a senha de determinado usuário

[root@localhost ~]# passwd -l user1

Tornando mutável (unlock) a senha de determinado usuário

[root@localhost ~]# passwd -u user1

2. Comando chage

O comando chage altera o número de dias entre alterações de senha e a data da última alteração de senha. Esta informação é usada pelo sistema para determinar quando um utilizador deve mudar sua senha.

2.1 Sintaxe

 
Syntax: chage [OPÇÕES] USUARIO
-d LAST_DAY Indicates the day the password was last changed
-E EXPIRE_DATE Sets the account expiration date
-I INACTIVE Changes the password in an inactive state after the account expires
-l Shows account aging information
-m MIN_DAYS Sets the minimum number of days between password changes
-M MAX_DAYS Sets the maximum number of days a password is valid
-W WARN_DAYS Sets the number of days to warn before the password expires 

Exibindo informações sobre a senha de determinado usuário

[root@localhost ~]# chage -l root

Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Dec 31, 2025
Minimum number of days between password change          : 365
Maximum number of days between password change          : 500
Number of days of warning before password expires       : 7

Número máximo de dias para alterar a senha de determinado usuário

[root@localhost ~]# chage -M 60 root

[root@localhost ~]# chage -l root

Last password change                                    : Mar 12, 2016
Password expires                                        :Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Dec 31, 2025
Minimum number of days between password change          : 0
**Maximum number of days between password change          : 60**
Number of days of warning before password expires       : 7

Número mínimo de dias para alterar a senha de determinado usuário

[root@localhost ~]# chage -m 10 root

[root@localhost ~]# chage -l root

Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : Aug 31,2017
Account expires                                         : Oct 03, 2017
**Minimum number of days between password change          : 10**
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Data para expiração da senha de determinado usuário

[root@localhost ~]# chage -E "2017-10-03" root

[root@localhost ~]# chage -l root

Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : never
**Account expires                                         : Oct 03, 2017**
Minimum number of days between password change          : 10
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Número de dias para avisar da expiração da senha de determinado usuário

[root@localhost ~]# chage -W 10 root

[root@localhost ~]# chage -l root

Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Oct 03, 2017
Minimum number of days between password change          : 10
Maximum number of days between password change          : 60
**Number of days of warning before password expires       : 10**

gravatar

Ricardo Ferreira

Criador e administrador desse portal para Sysadmin Linux. Possui mais de 6 anos de experiência com administração de servidores Linux. Pretende compartilhar todo seu conhecimento e experiência, da mesma forma como no Linux Descomplicado, onde também é criador e administrador ;-)

Quer receber novidades diretamente no e-mail?!

Informe seu endereço de e-mail:

Deixe seu comentário:



2016 - Para este material, você precisa informar a origem e criar conteúdo com a mesma licença para poder usá-lo. Licença Creative Commons BY-NC-SA 4.0

"Este material foi publicado originalmente por Ricardo Ferreira em Sysadmin | Linux Descomplicado com título e link Gerenciamento de senhas no Linux usando o passwd e o chage."

comments powered by Disqus