Change passwords and adjust password aging for local user accounts:

Quando criamos um novo utilizador podemos de imediato especificar a password que o mesmo terá por default definida através da opção “-p”, inclusive, pode ser de imediato indicado a data aquando a conta deverá expirar, sendo que para isso basta passar a opção “-e”. Segundo esta lógica se pretende-se-mos criar um [Utilizador], com a password “teste123”e definirmos que este user terá a sua conta expirado na data 2222-12-12, usarmos-íamos o seguinte comando:

# useradd -p teste123 -e 2222-12-12 [Utilizador]

Contudo, ambas as opções indicadas não são obrigatórias, sendo que é possível alterar estas configurações mesmo após criação de um determinado utilizador.

Por exemplo, vamos imaginar que criamos o nosso [Utilizador] e após a sua criação pretendíamos mudar a sua password, para isso bastaria o seguinte comando:

# passwd [Utilizador]

Após utilizarmos este comando (temos de ter permissões do root), é nos questionado 2 vezes a nova password que será definida para o utilizador, sendo que desse ponto adiante o user para fazer login terá de utilizar essa mesma password. Repare-se que uma vez feito login pelo próprio user, este pode utilizar o comando passwd novamente de forma a alterar mais uma vez a sua password.

Tendo já então definido uma password para o nosso utilizador, usando um dos métodos indicados acima, podemos agora ainda definir períodos de expiração de password e de conta, de forma a forçar o utilizador a alterar com alguma regularidade estipulada, a sua pass. Para fazermos estas alterações podemos tomar recurso do comando chage:

Para vermos as opções de expiração definidas em algum determinado [Utilizador], usamos a seguinte opção:

# chage -l [Utilizador]
    Last password change : Oct 31, 2018
    Password expires : never
    Password inactive : never
    Account expires : never
    Minimum number of days between password change : 0
    Maximum number of days between password change : 99999
    Number of days of warning before password expires : 7

Caso se pretenda alterar a data em que a conta vai expirar usamos o seguinte comando:

# chage -E [AAAA-MM-DD] [Utilizador]

Se quisermos definir que um utilizador tem de mudar a sua password não só aquando primeiro login , como a cada 30 dias usamos esta combinação:

# chage -d 0 [Utilizador]
# passwd -x 30 [Utilizador]

Com estas configurações terminamos aqui o tópico de gerênciamento de contas de utilizadores localmente num sistema de base GNU\Linux, contudo, embora muito semelhante, existem ainda as opções de criação e personalização de Grupos, de forma a poder agrupar vários utilizadores em diferentes secções permitindo uma mais eficiente administração de utilizadores em grandes escalas.

PreviousCreate, delete, and modify local user accounts:NextCreate, delete, and modify local groups and group memberships:

Last updated

Was this helpful?