Para habilitar la caducidad de la contraseña en Linux, se utiliza el archivo shadow. La caducidad de la contraseña no se gestiona en el archivo /etc/passwd con Linux, a diferencia de otros sistemas.
1. En /etc/login.defs , define PASS_MAX_DAYS a 90 en lugar del predeterminado 9999:
# vi /etc/login.defs PASS_MAX_DAYS=90
Los datos anteriores de /etc/login.defs son utilizados por useradd comando y crea los usuarios con la edad de la contraseña mencionada.
2. Para los usuarios existentes, restablezca la antigüedad de la contraseña con el siguiente comando:
# chage -M 90 username
3. Ejecute el comando authconfig y asegúrese de que las contraseñas ocultas estén habilitadas. NIS por defecto no construirá el archivo shadow. Edite el archivo /var/yp/Makefile y realice los siguientes cambios:
# vi /var/yp/Makefile MERGE_PASSWD=false
En la línea todos: , agregue la sombra de la siguiente manera:
all: shadow passwd group hosts rpc services netid protocols mail
4. Ejecute el archivo MAKE. Creará una nueva sombra de mapa.
5. Ahora NIS conserva la información de antigüedad de la contraseña, que se puede ver con el siguiente comando:
# ypcat shadow.byname | grep user