In questo breve post vorrei proporre una semplice istruzione al volo per impedire ad un utente Linux di modificare la propria password per un dato periodo di tempo.
Quale può essere l’esigenza di un’operazione del genere? Semplicemente una questione di ordine nel lavoro. In qualità di amministratore di sistema mi sono stufato di dover ricordare le password agli utenti distratti che la cambiano ogni due giorni dimenticandosi di annotare la nuova password.
L’istruzione che desidero proporre è la seguente:
passwd -n 1000 <nome-login>
Il comando passwd viene utilizzato per la gestione delle password associate agli account in Linux, il parametro “-n” (utilizzabile esclusivamente da Root) permette di introdurre un valore numerico (nel nostro caso “1000”) che indica il numero minimo di giorni durante i quali una password dovrà essere valida.
Per cui l’istruzione proposta associa alla password dell’account che si desidera bloccare una durata di 1000 giorni, circa 2 anni e mezzo. Per tutto questo periodo di tempo l’utente non potrà cambiare la password… lo faccio per lui, avrà più tempo per ricordasela!!!
