Il mio gruppo ha appena richiesto una scansione di sicurezza su alcuni dei nostri sistemi di sviluppo e siamo stati informati che alcuni account di sistema non erano sicuri perché la password non aveva un limite di tempo massimo. La scansione riportava solo quelle password che avevano il valore -M impostato su 99999 e non quelle con -1. C'è una differenza funzionale?
Abbiamo anche riscontrato che la scansione riportava account anche se avevano /sbin/nologin
come shell di login. Perché questi sono un problema?