Как заставить пользователя периодически менять пароль?

Я не являюсь сетевым администратором, но я знаю, что на компьютере, который я использую на работе, нам нужно менять наши пароли каждые 30 или 45 дней.

Есть ли что-то подобное в Ubuntu, которое может побуждать пользователей менять свои пароли каждые 30, 45 или в те дни, которые я укажу?

Срок действия пароля

При создании учетных записей пользователей следует установить политику, предусматривающую минимальный и максимальный срок действия паролей, заставляющий пользователей менять свои пароли по истечении срока их действия.

Чтобы легко просмотреть текущее состояние учетной записи пользователя, используйте следующий синтаксис:

sudo chage -l username

one@onezero:~$ sudo chage -l one
Last password change                    : Feb 15, 2012
Password expires                    : never
Password inactive                   : never
Account expires                     : never
Minimum number of days between password change      : 0
Maximum number of days between password change      : 99999
Number of days of warning before password expires   : 7

Чтобы установить любое из этих значений, просто используйте следующий синтаксис и следуйте интерактивным подсказкам:

sudo chage username

Ниже также приведен пример того, как вы можете вручную изменить явную дату истечения срока действия (-E) на 31.01.2012, минимальный срок действия пароля (-m) 5 дней, максимальный срок действия пароля (-M) 90 дней, бездействие период (-I) 5 дней после истечения срока действия пароля и период предупреждения (-W) 14 дней до истечения срока действия пароля.

sudo chage -E 01/31/2012 -m 5 -M 90 -I 30 -W 14 username

Чтобы проверить изменения, используйте тот же синтаксис, который упоминался ранее:

sudo chage -l username

Для получения дополнительной помощи

Я думаю, что вы хотите использовать команду passwd --maxdaysсо страниц руководства :

passwd - change user password

-x, --maxdays MAX_DAYS
    Set the maximum number of days a password remains valid. After MAX_DAYS,
    the password is required to be changed.

Параматер --warndaysтакже может представлять интерес. Есть связанный вопрос на serverfault .