Команда passwd и старение пароля
Использование команды passwd для изменения паролей также вполне очевидно. Кроме того, она может использоваться администратором для решения следующих задач:
·
блокировки и разблокировки паролей (-l и -u);
·
установки макисмального срока службы пароля (-x);
·
установки минимального срока службы пароля (-n);
·
установки срока предупреждения о готовящемся прекращении действия пароля (-w);
·
установки временного интервала между прекращением срока службы пароля и блокировкой пользовательского счета (-i);
·
предоставления администратору информации о счете пользователя в развернутом и ясном формате (-S).
Давайте, кстати, посмотрим еще раз на Фреда:
#passwd -S fred
fred P 03/04/96 0 60 0 0
Результат запроса означает, что пароль Флинтстоуна действителен, последний раз был изменен 4 марта 1996 года, может быть изменен в любой момент и срок его действия истекает через 60 дней. Фред не будет об этом предупрежден, но это не страшно, поскольку счет заблокирован не будет.
Это означает, что если Фред попытается войти в систему после истечения срока службы пароля, ему при регистрации будет сразу же предложено ввести новый пароль.
Если же мы решим ввести предупреждение за две недели до окончания срока службы пароля и блокирования счета через две недели после этой даты, нам необходимо будет сделать следующее:
passwd -w14 -i14 fred
И теперь параметры счета Фреда приобретут вид:
fred P 03/04/96 0 60 14 14