La administración del sistema implica numerosas tareas, incluyendo la gestión de usuarios/grupos y, dentro de la gestión de usuarios, algunas de las tareas menores implicadas son agregar, modificar, suspender o desactivar cuentas de usuario, y muchas más.
Este artículo explicará una de las funciones críticas de gestión de cuentas de usuario, cómo establecer o cambiar la expiración y envejecimiento de la contraseña de usuario en Linux utilizando el comando chage.
Leer también: Cómo gestionar usuarios y grupos en Linux
El comando chage se utiliza para modificar la información de caducidad de la contraseña del usuario. Le permite ver la información de envejecimiento de la cuenta de usuario, cambiar el número de días entre cambios de contraseña y la fecha del último cambio de contraseña.
Una vez que haya establecido la información de caducidad y envejecimiento de la contraseña, este información es utilizada por el sistema para determinar cuándo un usuario debe cambiar su contraseña. Normalmente, las empresas u organizaciones tienen ciertas políticas de seguridad que exigen a los usuarios cambiar las contraseñas regularmente: esta puede ser una forma sencilla de hacer cumplir dichas políticas como explicamos a continuación.
Para ver la información de envejecimiento de la cuenta de usuario, utilice la bandera -l como se muestra.
# chage -l ravi
Para establecer la fecha o el número de días (desde 1 de enero de 1970) en que se cambió la contraseña por última vez, utilice la bandera -d de la siguiente manera.
# chage -d 2018-02-11 ravi
A continuación, también puede establecer la fecha o el número de días (desde 1 de enero de 1970) en que la cuenta del usuario ya no será accesible utilizando el interruptor -E como se muestra en el siguiente comando.
En este caso, una vez que la cuenta de usuario está bloqueada, se requiere que se ponga en contacto con el administrador del sistema antes de poder volver a utilizar el sistema.
# chage -E 2018-02-16 ravi
Luego, la opción -W le permite establecer el número de días de advertencia antes de que sea necesario cambiar la contraseña. Considerando el comando a continuación, el usuario ravi será advertido 10 días antes de que caduque su contraseña.
# chage -W 10 ravi
Además, puede establecer el número de días de inactividad después de que una contraseña haya caducado antes de que la cuenta se bloquee. Este ejemplo significa que después de que caduque la contraseña del usuario ravi, su cuenta estará inactiva durante 2 días antes de que se bloquee.
Cuando la cuenta se vuelve inactiva, debe ponerse en contacto con el administrador del sistema antes de poder usar el sistema nuevamente.
# chage -I 2 ravi
Para obtener más información, consulte la página del manual chage.
# man chage
Tenga en cuenta que también puede cambiar la caducidad de la contraseña de un usuario y la información de envejecimiento utilizando el comando usermod, que en realidad está destinado a modificar una cuenta de usuario.
Vea también:
- Gestión de Usuarios y Grupos, Permisos de Archivos y Atributos en Cuentas de Usuario
- 11 Formas de Encontrar Información de Cuenta de Usuario y Detalles de Inicio de Sesión en Linux
Eso es todo por ahora. Espero que encuentres este artículo informativo y útil, si tienes alguna pregunta, utiliza el formulario de comentarios a continuación.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/