Esiste una differenza funzionale tra "chage -M 99999" e "chage -M -1" su Linux?

2

Il mio gruppo ha appena richiesto una scansione di sicurezza su alcuni dei nostri sistemi di sviluppo e siamo stati informati che alcuni account di sistema non erano sicuri perché la password non aveva un limite di tempo massimo. La scansione riportava solo quelle password che avevano il valore -M impostato su 99999 e non quelle con -1. C'è una differenza funzionale?

Abbiamo anche riscontrato che la scansione riportava account anche se avevano /sbin/nologin come shell di login. Perché questi sono un problema?

    
posta Sinc 09.05.2016 - 22:16
fonte

1 risposta

2

chage -M 99999: la password sarà valida per 99999 giorni (fino al 21 feb 2290 se cambiata oggi)

chage -M -1: rimuoverà il controllo della validità della password.

Quindi, a meno che i tuoi utenti non siano abbastanza longevi (e non cambieranno le tue password di sistema) ... no, non vedo alcuna differenza funzionale ☺

La scansione di sicurezza non sembra troppo approfondita.

    
risposta data 10.05.2016 - 00:16
fonte

Leggi altre domande sui tag