¿Hay una diferencia funcional entre 'chage -M 99999' y 'chage -M -1'on en Linux?

Navega tus respuestas
2

Mi grupo acaba de solicitar un análisis de seguridad en algunos de nuestros sistemas de desarrollo y se les informó que varias cuentas de tipo de sistema eran inseguras porque la contraseña no tenía un límite de tiempo máximo. La exploración informó solo aquellas contraseñas que tenían el valor -M establecido en 99999 y no aquellas con -1. ¿Hay alguna diferencia funcional?

También descubrimos que el análisis informó de las cuentas, incluso si tenían /sbin/nologin como su shell de inicio de sesión. ¿Por qué son estos un problema?

    
pregunta Sinc 09.05.2016 - 22:16
fuente

1 respuesta

2

chage -M 99999: la contraseña será válida por 99999 días (hasta el 21 de febrero de 2290 si se cambia hoy)

chage -M -1: Esto eliminará la verificación de la validez de la contraseña.

Entonces, a menos que sus usuarios tengan una vida bastante larga (y no vayan a cambiar las contraseñas de sus sistemas) ... no, no veo ninguna diferencia funcional ☺

Ese análisis de seguridad no parece muy completo.

    
respondido por el Ángel 10.05.2016 - 00:16
fuente

Lea otras preguntas en las etiquetas

Cómo determinar si una clave es una clave débil ¿Cuáles son las ventajas de la investigación de la evolución del malware?