Se você estiver gerenciando um ambiente Linux, uma das coisas que você deve estar ciente é como as senhas dos usuários funcionam em seu sistema. As configurações padrão geralmente são ideais, mas você pode ter requisitos específicos em seu ambiente, como um requisito legal para redefinir senhas, por exemplo, regularmente. Antes de fazer qualquer alteração abrangente em uma ou mais contas de usuário, no entanto, é importante revisar as configurações atuais.
Para fazer isso, você precisa usar o comando “passwd” com o sinalizador “-S”. Se você apenas executar o comando “passwd -S”, verá uma lista das configurações de senha de sua conta. Para visualizar as configurações de outros usuários, digite “passwd -S [seu nome de usuário]” alternativamente, se quiser ver as configurações de senha de cada usuário, use o sinalizador “-a”.
Analisando a saída do comando
A saída será semelhante a “[nome de usuário] P 09/07/2020 0 99999 7 -1”, conforme visto nesta captura de tela.
A primeira parte é sempre o nome de usuário da conta. Em seguida, você tem uma letra que pode ser “P”, “L” ou “NP”. “P” significa que a conta tem uma senha válida definida, “L” significa que a conta está bloqueada pela conta root e não pode ser usada para fazer login, "NP" significa que uma senha não foi definir.
O terceiro campo é uma data; é quando a senha foi alterada pela última vez. O quarto campo é a “duração mínima da senha”, que denota a quantidade de dias que deve decorrer antes que os usuários possam alterar sua senha novamente. Um valor mínimo de 0 significa que não há limite e que o usuário pode alterar sua senha com a freqüência que desejar.
O terceiro ao último número é a “duração máxima da senha” em dias. Quando essa idade for atingida, o usuário deverá alterar sua senha na próxima vez que fizer login. Uma idade máxima de 99999 dias indica que a senha nunca irá expirar.
O penúltimo número indica o “período de aviso de alteração” em dias. Se uma idade máxima for aplicada, o usuário começará a receber avisos para alterar sua senha muitos dias antes que ela expire.
Passos Finais
O último número é o “período de inatividade” em dias. Um usuário só pode alterar sua senha se efetuar login no sistema; se o usuário não efetuar login depois que sua senha expirar, ele não poderá alterá-la. Este valor define quantos dias o sistema aguardará para bloquear a conta do usuário se ele não fizer login. Um valor de “-1” pode desativar esta funcionalidade e nunca bloquear a conta.