Afin d'activer le vieillissement du mot de passe sous Linux, le fichier shadow est utilisé. Le vieillissement du mot de passe n'est pas géré dans le fichier /etc/passwd avec Linux, contrairement aux autres systèmes.
1. Dans /etc/login.defs , définissez PASS_MAX_DAYS à 90 au lieu du 9999 par défaut :
# vi /etc/login.defs PASS_MAX_DAYS=90
Les données ci-dessus de /etc/login.defs sont utilisées par useradd commande et il crée les utilisateurs avec l'âge du mot de passe mentionné.
2. Pour les utilisateurs existants, réinitialisez le vieillissement du mot de passe à l'aide de la commande suivante :
# chage -M 90 username
3. Exécutez la commande authconfig et assurez-vous que les mots de passe masqués sont activés. NIS par défaut ne construira pas le fichier shadow. Modifiez le fichier /var/yp/Makefile et apportez les modifications suivantes :
# vi /var/yp/Makefile MERGE_PASSWD=false
Dans la ligne tous : , ajoutez une ombre comme suit :
all: shadow passwd group hosts rpc services netid protocols mail
4. Exécutez le makefile. Cela créera une nouvelle ombre de carte.
5. Maintenant, NIS détient les informations de vieillissement du mot de passe, qui peuvent être consultées par la commande suivante :
# ypcat shadow.byname | grep user