HomeServer.pt – Informática e Tecnologia

AI Artigos Campanhas Dispositivos Móveis Hardware Notícias Software Tecnologia Tutoriais Linux Tutoriais Windows

Transforme a Gestão de Passwords no Linux: Descubra como Desativar o Envelhecimento de Senhas de Forma Segura e Eficiente!

Home Server

Sabia que o ficheiro /etc/shadow guarda as senhas dos utilizadores num formato encriptado, juntamente com informações vitais como a data de expiração? E que o /etc/passwd armazena dados sobre os utilizadores, como o diretório pessoal e o shell de login? Este guia prático ensina-lhe a desativar a expiração de senhas no Linux sem comprometer a segurança. Prepare-se para uma revolução na gestão de passwords!

Como Listar as Informações de Expiração de Senhas no Linux

Utilize o comando chage para listar rapidamente as propriedades de expiração de senhas de um utilizador. Veja como:

Bash
chage --list {NomeDoUtilizador}
chage -l {NomeDoUtilizador}

Exemplo de Saída:

Bash
Última alteração da senha                : 22 de maio de 2007
Senha expira                                : nunca
Conta expira                                : nunca
Dias mínimos entre alterações              : 0
Dias máximos entre alterações              : 99999
Dias de aviso antes da expiração           : 7

Se obtiver o erro “Permissão negada”, execute o comando como root usando sudo:

Bash
sudo chage -l {NomeDoUtilizador}

Como Desativar a Expiração de Senhas no Linux

Desativar o envelhecimento de senhas é mais simples do que imagina! Basta configurar os seguintes parâmetros para o utilizador desejado:

  1. Idade Mínima da Senha: Defina como 0.
  2. Idade Máxima da Senha: Defina como -1 (ou 99999 dias).
  3. Inatividade da Senha: Defina como -1.
  4. Data de Expiração da Conta: Defina como -1.

Comandos práticos:

Bash
sudo chage -M -1 {NomeDoUtilizador}
# Ou use a sintaxe antiga para 99999 dias:
sudo chage -I -1 -m 0 -M -1 -E -1 {NomeDoUtilizador}

Verifique as Configurações Atualizadas

Certifique-se de que a expiração foi desativada executando:

Bash
sudo chage -l {NomeDoUtilizador}

Exemplo de Saída:

Bash
Senha expira                : nunca
Conta expira                : nunca
Dias máximos entre alterações: -1

Isso confirma que a senha do utilizador nunca irá expirar!

Deve Desativar a Expiração de Senhas?

Embora aumentar o tempo de validade das senhas possa comprometer a segurança, existem cenários específicos onde isso é útil:

  • Contas de Serviço: PHP, Python, Nginx ou MySQL, sem acesso direto ao shell.
  • Ambientes de Teste/Desenvolvimento: Mudanças frequentes são desnecessárias e podem ser automatizadas.
  • Sistemas com Autenticação Centralizada: A expiração é gerida por servidores externos ou scripts automatizados.

A desativação melhora a experiência do utilizador, mas exige uma avaliação cuidadosa do risco.

Conclusão

Para desativar a expiração de senhas no Linux, use o comando sudo chage -M -1 {NomeDoUtilizador}. Esta é uma solução eficaz para sistemas onde a renovação constante não é necessária. Contudo, avalie o impacto na segurança antes de aplicar em ambientes de produção.

Dica Extra: Consulte a documentação com:

Bash
man chage

Artigos Relacionados