Linux: como definir as configurações de vencimento da senha padrão para novas contas

Se você estiver gerenciando um sistema Linux, uma das tarefas que pode ter de fazer é gerenciar as senhas de configurações para contas de usuário. Como parte desse processo, você provavelmente precisará gerenciar as configurações de contas novas e existentes.

O gerenciamento das configurações de senha para contas existentes é feito por meio do comando “passwd”, embora existam outras alternativas. Você pode definir as configurações padrão para contas que serão criadas no futuro, no entanto, evitando que você altere manualmente os padrões para cada nova conta.

As configurações são definidas no arquivo de configuração “/etc/login.defs”. Como o arquivo está localizado no diretório “/ etc”, ele exigirá permissões de root para editar. Para evitar problemas em que você faz alterações e não consegue salvá-las porque não tem permissões, certifique-se de iniciar seu editor de texto preferido com sudo.

A seção desejada está próxima ao meio do arquivo e é intitulada “Controles de expiração de senha”. Nele estão três configurações, “PASS_MAX_DAYS”, “PASS_MIN_DAYS” e “PASS_WARN_AGE”. Respectivamente, eles são usados ​​para definir por quantos dias uma senha pode ser válida antes de precisar ser redefinida, quando após uma alteração de senha, outra pode ser feita, e quantos dias de aviso um usuário recebe antes que sua senha seja expirado.

Os valores padrão para controles de expiração de senha podem ser encontrados e configurados no arquivo “/etc/login.defs”.

O padrão “PASS_MAX_DAYS” é 99999, que é usado para indicar que as senhas não devem expirar automaticamente. O padrão de “PASS_MIN_DAYS” é 0, o que significa que os usuários podem alterar suas senhas com a frequência que desejarem.

Dica: Um limite mínimo de duração da senha é normalmente combinado com um mecanismo de histórico de senha para para evitar que os usuários alterem suas senhas e, em seguida, alterem imediatamente de volta para o que costumava ser ser.

“PASS_WARN_AGE” padrão para sete dias. Este valor é usado apenas se a senha de um usuário estiver realmente configurada para expirar.

Como definir as configurações de vencimento da senha padrão para novas contas

Se você deseja configurar esses valores para que as senhas expirem automaticamente a cada 90 dias, idade mínima de um dia é aplicado e os usuários são avisados ​​14 dias antes de expirarem, você deve definir os valores “90”, “1” e “14” respectivamente. Depois de fazer as alterações desejadas, salve o arquivo. Todas as novas contas criadas após a atualização do arquivo terão as configurações definidas aplicadas a ele por padrão.

Os valores “90”, “1” e “14”, respectivamente, configuram as senhas para expirarem automaticamente a cada 90 dias, podendo ser alteradas em mais uma vez por dia, e avisa aos usuários de que a senha precisa ser alterada quatorze dias antes expira.

Nota: A menos que determinado por políticas, você deve evitar configurar senhas para expirar automaticamente com o tempo. O NCSC, o NIST e a comunidade mais ampla de segurança cibernética agora recomendam que as senhas só expirem quando houver suspeita razoável de que foram comprometidas. Isso se deve à pesquisa que mostrou que redefinições de senhas obrigatórias regulares levam os usuários a escolher senhas mais fracas e com fórmulas mais fáceis de adivinhar. Quando os usuários não são forçados a criar e lembrar regularmente uma nova senha, eles são melhores na criação de senhas mais longas, complexas e geralmente mais fortes.