Cómo administrar la caducidad y el envejecimiento de la contraseña de usuario en Linux


La administración del sistema implica numerosas tareas, incluida la administración de usuarios/grupos y, bajo la administración de usuarios, algunas de las tareas menores involucradas son agregar, modificar, suspender o desactivar cuentas de usuario, y muchas más.

Este artículo explicará una de las funciones críticas de administración de cuentas de usuario, cómo configurar o cambiar la caducidad y caducidad de la contraseña de usuario en Linux usando el comando chage.

El comando chage se utiliza para modificar la información de caducidad de la contraseña del usuario. Le permite ver la información de antigüedad de la cuenta de usuario, cambiar el número de días entre los cambios de contraseña y la fecha del último cambio de contraseña.

Una vez que haya configurado la información de caducidad y antigüedad de la contraseña, el sistema utiliza esta información para determinar cuándo un usuario debe cambiar su contraseña. Normalmente, las empresas u organizaciones tienen ciertas políticas de seguridad que exigen que los usuarios cambien las contraseñas con regularidad: esta puede ser una forma sencilla de hacer cumplir dichas políticas como explicamos a continuación.

Para ver la información de antigüedad de una cuenta de usuario, use la marca -l como shwon.

# chage -l ravi

Para establecer la fecha o el número de días (desde el 1 de enero de 1970) en que se cambió la contraseña por última vez, utilice el indicador -d de la siguiente manera.

# chage -d 2018-02-11 ravi

A continuación, también puede establecer la fecha o el número de días (desde el 1 de enero de 1970) en los que ya no se podrá acceder a la cuenta del usuario mediante el interruptor -E como se muestra en el siguiente comando.

En este caso, una vez que la cuenta de un usuario está bloqueada, se le solicita que se comunique con el administrador del sistema antes de poder utilizar el sistema nuevamente.

# chage -E 2018-02-16 ravi

Luego, la opción -W le permite establecer el número de días de advertencia antes de que se requiera un cambio de contraseña. Teniendo en cuenta el comando a continuación, el usuario ravi será advertido 10 días antes de que expire su contraseña.

# chage -W 10 ravi

Además, puede establecer el número de días de inactividad después de que expire una contraseña antes de que se bloquee la cuenta. Este ejemplo significa que después de que expire la contraseña del usuario ravi, su cuenta estará inactiva durante 2 días antes de que se bloquee.

Cuando la cuenta se vuelve inactiva, debe comunicarse con el administrador del sistema antes de poder usar el sistema nuevamente.

# chage -I 2 ravi

Para obtener más información, consulte la página de manual de chage.

# man chage

Tenga en cuenta que también puede cambiar la información de caducidad y antigüedad de la contraseña de un usuario mediante el comando usermod, que en realidad está destinado a modificar una cuenta de usuario.

También echa un vistazo a:

  1. Administrar usuarios y grupos, permisos de archivos y atributos en cuentas de usuario
  2. 11 formas de encontrar información de cuenta de usuario y detalles de inicio de sesión en Linux

Eso es todo por ahora. Con la esperanza de que encuentre este artículo informativo y útil, si tiene alguna pregunta que hacer, utilice el formulario de comentarios a continuación.