Uno dei problemi di gestire un computer realmente multiutente, che fornisce accesso anche a utenti non “vicini”, è che potresti non avere il controllo su come gli utenti si scelgono le password. Non è infrequente che l’utente Mario Rossi decida di utilizzare la password mrossi,rossi65 e amenità di questo genere. Fino ad adesso ho gestito pochi utenti esterni a cui non potessi raccomandare giornalmente di tenere una password forte o che non avessero molto a cuore la “salute” delle macchine che gestisco. Oggi mi sono posto il problema…e ho scoperto che la cosa è assai semplice ed è prevista di default in tutti i sistemi Unix, ma proprio perché è così semplice non è facile da trovare il rete. La soluzione?
passwd -n 9999 nomeutente
questo dice al sistema che prima di poter aggiornare la password l’utente deve aspettare 9999 giorni, ovvero poco più di 27 anni…mi sembra un’attesa sufficiente.
Alternativamente si può cambiare a mano il 4° campo della riga utente corrispondente in /etc/shadows