grpconv

Através desse comando é criado o arquivo gshadow utilizando o arquivo group para isso. 

grpunconv

Esse comando recria um arquivo group utilizando os arquivos group e gshadow e após isso ele remove os dois arquivos. 

pwconv

Utilizando o arquivo passwd ele cria o arquivo shadow, hoje em dia esse comando é pouco utilizado, pois os novos sistemas já trabalham diretamente com senhas criptografadas já localizadas no shadow. 

pwunconv

Recria o arquivo passwd utilizando os arquivos passwd e shadow e depois os removendo. 

chage

Usado para modificar parâmetros de expiração de senha dos usuários. Pode ser executado pelo superusuário seguido do nome do usuário a que iremos modificar os parâmetros. Nesse caso só teremos que ir respondendo o que nos é perguntado. Outra coisa que temos que ter em mente é que esse comando funciona apenas se estivermos usando o esquema de senhas criptografadas (/etc/shadow). 

Parâmetros:

• Minimum Password Age: É onde informamos o mínimo de dias que o usuário deve esperar para poder modificar sua senha novamente.

• Maximum Password Age: Onde informamos a quantidade de dias máximo que o usuário pode ficar sem modificar sua senha. Caso o usuário ultrapasse o período máximo para a troca, ele só conseguirá logar após sua a troca.

• Last Password Change: É a data em que a senha teve sua última alteração.

• Password Expiration Warning: É onde informamos a quantidade de dias antes da expiração da senha que o usuário começará a receber o alerta para a troca da senha.

• Password Inactive: Aqui indicamos a quantidade de dias que o usuário terá para trocar sua senha. Depois de sua expiração o login do usuário ficará bloqueado. Se o usuário não modificar sua senha dentro desse período, apenas o superusuário poderá reativar e trocar a senha do usuário.

• Account Expiration Date: Esta opção é exatamente onde colocamos a data de expiração da conta do usuário.

Sintaxe: chage [opções] username 

Opções:

• -m - Minimum Password Age, onde "n" é a quantidade mínima de dias para a troca da senha.

• -M - Máximo Password Age, onde "n" é a quantidade máxima de dias para a troca da senha.

• -d - Last Password Change, onde "data" é a data da última troca da senha.

• -W - Password Expiration Warning, onde "n" é a quantidade de dias antes da expiração da senha, em que o usuário irá começar a receber o aviso para a troca da senha.

• -I - Password Inactive, onde "n" tem que ser ao menos a quantidade de dias de senha expirada +1, isso significa se a senha esta expirada a 10 dias, temos que no mínimo colocar n=11, para a conta seja reativada e o usuário possa trocar da senha.

• -E - Account Expiration Date, onde "data" é a data de expiração da senha.

Exemplo 1: Configurando os parâmetros para expiração da senha do usuário bola. 

# chage bola
Chaging the aging information for bola
Enter the new value, or press Enter for the default
Minimum Password Age [1]: 4
Maximum Password Age [1]: 30
Last Password Change (YYYY-MM-DD) [2005-11-17]: 
Password Expiration Warning [1]: 8
Password Inactive [0]: 5
Account Expiration Date (YYYY-MM-DD) [2005-11-20]: 2010-05-16 

Exemplo 2: Modificar o "Minimum Password Age" do usuário bola. 

# chage -m 6 

Exemplo 3: Modificar o "Maximum Password Age" do usuário bola. 

# chage -M 35 

Exemplo 4: Modificar o "Last Password Change" do usuário bola. 

# chage -d 2010-04-17 

Exemplo 5: Modificar o "Password Expiration Warning" do usuário bola. 

# chage -W 10 

Exemplo 6: Modificar o "Password Inactive" do usuário bola. 

# chage -I 20 

Conclusão

Gostaria de fechar este artigo dando algumas dicas referentes a importância do planejamento no gerenciamento do usuário. Sem um bom planejamento a gerência de usuários pode se tornar muito complicada, ainda mais se tivermos muitas opções. Contudo alguns pontos são comuns: Quantos usuários temos? Daqui a uns 6 meses, quantos usuários teremos? Todos os usuários precisam de shell de comando? 

Bom, pense/planeje o máximo possível para que possa minimizar surpresas. Lembre-se que como todo administrador, teremos surpresas. Por isso quanto mais bem planejado, diminuímos as chances de surpresas.