Um die Kennwortalterung unter Linux zu aktivieren, wird die Schattendatei verwendet. Im Gegensatz zu anderen Systemen wird die Kennwortalterung bei Linux nicht in der Datei /etc/passwd verwaltet.
1. In /etc/login.defs , definieren Sie PASS_MAX_DAYS auf 90 anstelle der Standardeinstellung 9999:
# vi /etc/login.defs PASS_MAX_DAYS=90
Die obigen Daten aus /etc/login.defs werden von useradd verwendet Befehl und erstellt die Benutzer mit dem angegebenen Passwortalter.
2. Setzen Sie für bestehende Benutzer die Kennwortalterung mit dem folgenden Befehl zurück:
# chage -M 90 username
3. Führen Sie den Befehl authconfig aus und stellen Sie sicher, dass Shadow-Passwörter aktiviert sind. NIS erstellt die Shadow-Datei standardmäßig nicht. Bearbeiten Sie die Datei /var/yp/Makefile und nehmen Sie die folgenden Änderungen vor:
# vi /var/yp/Makefile MERGE_PASSWD=false
In der Zeile all: , fügen Sie Schatten wie folgt hinzu:
all: shadow passwd group hosts rpc services netid protocols mail
4. Führen Sie das Makefile aus. Es wird ein neuer Kartenschatten erstellt.
5. Jetzt enthält NIS die Kennwortalterungsinformationen, die mit dem folgenden Befehl angezeigt werden können:
# ypcat shadow.byname | grep user