Pratica: Gestione delle password e della loro durata

In questa esercitazione si affronta praticamente la configurazione di un sistema Linux per limitare la durata delle password e intervenire su altri parametri attinenti.

Operazioni da eseguire
1- Intervenire sul file login.defs (su Linux RedHat based) e impostare:
- Durata massima delle password: 180 giorni;
- Durata minima di una password: 10 giorni;
- Lunghezza minima di una password: 8 caratteri;
- Numeri di giorni di notifica prima della scadenza della password: 30 giorni.
2- Aggiungere un nuovo utente al sistema, cambiargli la password (verificare se il limite di 8 caratteri è rispettato provando ad inserire password più brevi), e verificare sul file dove sono contenute le password criptate se i nuovi parametri sono stati usati.

Comandi necessari
1- Editare login.defs e modificare i seguenti valori:
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 180
PASS_MIN_DAYS 10
PASS_MIN_LEN 8
PASS_WARN_AGE 30

2- Per aggiungere l'utente pippo: adduser pippo. Per cambiargli la password: passwd pippo. Per verificare le sue impostazioni sulla password controllare il file /etc/shadow.

Privacy Policy