Cómo administrar la caducidad de las contraseñas de usuarios y el envejecimiento en Linux


La administración del sistema implica numerosas tareas, incluida la administración de usuarios/grupos y su administración, algunas de las tareas menores involucradas son agregar, modificar, suspender o desactivar cuentas de usuario, y muchas más.

Este artículo explicará una de las funciones críticas de administración de cuentas de usuario, cómo establecer o cambiar la caducidad y el vencimiento de la contraseña de usuario en Linux mediante el comando chage

El comando chage se utiliza para modificar la información de caducidad de la contraseña del usuario. Le permite ver la información de antigüedad de la cuenta de usuario, cambiar el número de días entre los cambios de contraseña y la fecha del último cambio de contraseña.

Una vez que haya establecido la información de caducidad y caducidad de la contraseña, el sistema utilizará esta información para determinar cuándo un usuario debe cambiar su contraseña. Normalmente, las compañías u organizaciones tienen ciertas políticas de seguridad que exigen a los usuarios cambiar las contraseñas regularmente: esta puede ser una forma sencilla de hacer cumplir dichas políticas como se explica a continuación.

Para ver la información de caducidad de una cuenta de usuario, use la marca -l como shwon.

# chage -l ravi

Para configurar la fecha o el número de días (desde 1 de enero de 1970 ) cuando se cambió la contraseña por última vez, use la marca -d de la siguiente manera.

# chage -d 2018-02-11 ravi

A continuación, también puede establecer la fecha o el número de días (desde 1 de enero de 1970 ) en los que ya no se podrá acceder a la cuenta del usuario utilizando el interruptor -E como Se muestra en el siguiente comando.

En este caso, una vez que se bloquea la cuenta de un usuario, se le solicita que se ponga en contacto con el administrador del sistema antes de poder volver a utilizar el sistema.

# chage -E 2018-02-16 ravi

Luego, la opción -W le permite establecer el número de días de advertencia antes de que se requiera un cambio de contraseña. Teniendo en cuenta el siguiente comando, se advertirá al usuario ravi 10 días antes de que caduque su contraseña.

# chage -W 10 ravi

Además, puede establecer el número de días de inactividad después de que una contraseña haya caducado antes de que la cuenta se bloquee. Este ejemplo significa que después de que caduque la contraseña del usuario ravi, su cuenta estará inactiva durante 2 días antes de que se bloquee.

Cuando la cuenta se vuelve inactiva, debe comunicarse con el administrador del sistema antes de poder volver a utilizar el sistema.

# chage -I 2 ravi

Para obtener más información, consulte la página chage man .

# man chage

Tenga en cuenta que también puede cambiar la información de caducidad y caducidad de la contraseña de un usuario con el comando usermod, que en realidad está destinado a modificar una cuenta de usuario.

También echa un vistazo a:

  1. Managing Users & Groups, File Permissions & Attributes on User Accounts
  2. 11 Ways to Find User Account Info and Login Details in Linux

Eso es todo por ahora. Esperando que encuentre este artículo informativo y útil, si tiene alguna pregunta que hacer, use el formulario de comentarios a continuación.