Con el comando chage establecemos los siguientes criterios para nuestra contraseña:
- Duración mínima de la contraseña : Número de días mínimo entre cambio de contraseña
- Duración máxima de la contraseña : Número de días máximo entre cambio de contraseña
- Último cambio de contraseña : Fecha del último cambio
- Aviso de caducidad de la contraseña : Número de días de aviso antes de que caduque la contraseña
- Contraseña inactiva : inactivar contraseña
- Fecha de caducidad de la cuenta (AAAA-MM-DD) : La cuenta caduca
También podemos modificar criterios editando los archivos:
- /etc/login.defs
- PASS_MAX_DAYS
- PASS_MIN_DAYS
- PASS_WARN_AGE
- /etc/default/useradd
- INACTIVE
- EXPIRE
- /etc/pam.d/login
- auth optional pam_faildelay.so delay = retraso en segundo después de un login fallido
Los comandos pam_tally y faillog nos permiten ver las cuentas bloqueadas o con intentos fallidos. El comando pam_tally permite desbloquearlas.
pam_tally –user usuario –reset=0
leovirosta 