Búsqueda de sitios web

Cómo administrar la caducidad y el envejecimiento de la contraseña del usuario en Linux

La administración del sistema implica numerosas tareas, incluida la gestión de usuarios/grupos y la gestión de usuarios, algunas de las tareas menores involucradas son agregar, modificar, suspender o desactivar cuentas de usuario, y muchas más.

Este artículo explicará una de las funciones críticas de administración de cuentas de usuario, cómo configurar o cambiar la caducidad y caducidad de la contraseña de usuario en Linux usando el comando chage.

Lea también: Cómo administrar usuarios y grupos en Linux

El comando chage se utiliza para modificar la información de caducidad de la contraseña del usuario. Le permite ver la información de antigüedad de la cuenta de usuario, cambiar la cantidad de días entre cambios de contraseña y la fecha del último cambio de contraseña.

Una vez que haya configurado la información de caducidad y antigüedad de la contraseña, el sistema utiliza esta información para determinar cuándo un usuario debe cambiar su contraseña. Normalmente, las empresas u organizaciones tienen ciertas políticas de seguridad que exigen que los usuarios cambien las contraseñas con regularidad: esta puede ser una forma sencilla de hacer cumplir dichas políticas, como explicamos a continuación.

Para ver la información de antigüedad de una cuenta de usuario, utilice el indicador -l como se muestra.

chage -l ravi

Para establecer la fecha o el número de días (desde el 1 de enero de 1970) en que se cambió la contraseña por última vez, utilice la marca -d de la siguiente manera.

chage -d 2018-02-11 ravi

A continuación, también puede establecer la fecha o el número de días (desde el 1 de enero de 1970) en los que ya no se podrá acceder a la cuenta del usuario utilizando el interruptor -E como se muestra en el siguiente comando.

En este caso, una vez que la cuenta de un usuario está bloqueada, este debe comunicarse con el administrador del sistema antes de poder volver a utilizar el sistema.

chage -E 2018-02-16 ravi

Luego, la opción -W le permite establecer el número de días de advertencia antes de que se requiera un cambio de contraseña. Teniendo en cuenta el siguiente comando, el usuario ravi será advertido 10 días antes de que caduque su contraseña.

chage -W 10 ravi

Además, puede establecer la cantidad de días de inactividad después de que caduque una contraseña antes de que se bloquee la cuenta. Este ejemplo significa que después de que caduque la contraseña del usuario ravi, su cuenta estará inactiva durante 2 días antes de bloquearse.

Cuando la cuenta queda inactiva, debe comunicarse con el administrador del sistema antes de poder utilizar el sistema nuevamente.

chage -I 2 ravi

Para obtener más información, consulte la página de manual de cambios.

man chage

Tenga en cuenta que también puede cambiar la información de caducidad y antigüedad de la contraseña de un usuario utilizando el comando usermod, que en realidad está destinado a modificar una cuenta de usuario.

Consulte también:

  1. Gestión de usuarios y grupos, permisos de archivos y atributos en cuentas de usuario
  2. 11 formas de encontrar información de cuenta de usuario y detalles de inicio de sesión en Linux

Eso es todo por ahora. Con la esperanza de que encuentre este artículo informativo y útil, si tiene alguna pregunta que hacer, utilice el formulario de comentarios a continuación.