Per abilitare l'invecchiamento della password in Linux, viene utilizzato il file shadow. L'invecchiamento della password non è gestito nel file /etc/passwd con Linux, a differenza di altri sistemi.
1. In /etc/login.defs , definisci PASS_MAX_DAYS a 90 invece del valore predefinito 9999:
# vi /etc/login.defs PASS_MAX_DAYS=90
I dati di cui sopra da /etc/login.defs sono usati da useradd comando e crea gli utenti con l'età della password menzionata.
2. Per gli utenti esistenti reimpostare la durata della password utilizzando il comando seguente:
# chage -M 90 username
3. Eseguire il comando authconfig e assicurarsi che le password shadow siano abilitate. NIS per impostazione predefinita non creerà il file shadow. Modifica il file /var/yp/Makefile e apportare le seguenti modifiche:
# vi /var/yp/Makefile MERGE_PASSWD=false
Nella riga tutti: , aggiungi l'ombra come segue:
all: shadow passwd group hosts rpc services netid protocols mail
4. Eseguire il makefile. Creerà una nuova ombra sulla mappa.
5. Ora NIS contiene le informazioni sull'invecchiamento della password, che possono essere visualizzate dal seguente comando:
# ypcat shadow.byname | grep user