Gestión de contraseñas en Linux usando chage

En nuestro último artículo, sabíamos sobre la administración de contraseñas usando el comando in passwd. En este artículo, sabíamos sobre la administración de contraseñas usando chage.

Antes de pasar por este artículo, primero lea la administración de contraseñas usando passwd

cambio

cambio Le permite modificar los parámetros que rodean a las contraseñas (complejidad, antigüedad, caducidad). Podemos editar y administrar los detalles de caducidad de la contraseña con el comando chage. Sin embargo, un usuario raíz puede ejecutar el comando de cambio para cualquier cuenta de usuario, pero no para los demás usuarios.

Syntax: chage [options] USERNAME

Opciones:

-d LAST_DAY Indicates the day the password was last changed
-E EXPIRE_DATE Sets the account expiration date
-I INACTIVE Changes the password in an inactive state after the account expires
-l Shows account aging information
-m MIN_DAYS Sets the minimum number of days between password changes
-M MAX_DAYS Sets the maximum number of days a password is valid
-W WARN_DAYS Sets the number of days to warn before the password expires

Para example podemos encontrar la información particular del usuario usando el comando chage de la siguiente manera.

[[email protected] ~]# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Dec 31, 2025
Minimum number of days between password change          : 365
Maximum number of days between password change          : 500
Number of days of warning before password expires       : 7

Cómo obligar a los usuarios a cambiar su contraseña, puede ser una gran pregunta para los administradores del sistema obligar a sus usuarios a cambiar la contraseña en intervalos regulares por motivos de seguridad.

Para ello, establecemos la fecha de caducidad de la contraseña para un usuario mediante la opción de cambio -M. El usuario raíz puede establecer la fecha de caducidad de la contraseña para cualquier usuario.

Tenga en cuenta que la opción -M actualizará las entradas “La contraseña caduca” y “Número máximo de días entre cambios de contraseña” como se muestra a continuación.

Syntax: # chage -M number-of-days username
[[email protected] ~]# chage -M 60 root

El comando anterior establece la caducidad de la contraseña en 60 días.

[[email protected] ~]# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        :Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Dec 31, 2025
Minimum number of days between password change          : 0
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Establezca la fecha de vencimiento de la cuenta para un usuario mediante la opción -E

también podemos usar el comando chage para establecer la fecha de vencimiento de la cuenta como se muestra a continuación usando la opción -E. La fecha que se indica a continuación está en formato “AAAA-MM-DD”. Esto actualizará el valor “La cuenta caduca” como se muestra a continuación.

[[email protected] ~]# chage -E "2017-10-03" root
[[email protected] ~]# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : never
Account expires                                         : Oct 03, 2017
Minimum number of days between password change          : 0
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Forzar el bloqueo de la cuenta de usuario después de n días de inactividad

Normalmente, si la contraseña ha caducado, los usuarios se ven obligados a cambiarla durante su próximo inicio de sesión. También puede establecer una condición adicional, donde después de que caduque la contraseña, si el usuario nunca intentó iniciar sesión durante 6 días, puede bloquear automáticamente su cuenta usando la opción -I como se muestra a continuación. En esto examplela fecha de “Contraseña inactiva” se establece en 10 días a partir del valor “La contraseña caduca”. Una vez que se bloquea una cuenta, solo los administradores del sistema podrán desbloquearla.

# chage -I 6 root
# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : Aug 31,2017
Account expires                                         : Oct 03, 2017
Minimum number of days between password change          : 0
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Cómo configurar el número mínimo de días entre cambios de contraseña

podemos establecer el número mínimo de días entre el cambio de contraseña usando la opción -m junto con el comando chage de la siguiente manera.

chage -m 10 USERNAME
[[email protected] ~]# chage -m 10 root
[[email protected] ~]# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : Aug 31,2017
Account expires                                         : Oct 03, 2017
Minimum number of days between password change          : 10
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 7

Cómo configurar el número de días de advertencia antes de que caduque la contraseña

podemos establecer la cantidad de días de advertencia antes de que caduque la contraseña usando la opción -W junto con el comando de cambio

[[email protected] ~]# chage -W 10 root
[[email protected] ~]# chage -l root
Last password change                                    : Mar 12, 2016
Password expires                                        : Jul 25, 2017
Password inactive                                       : Aug 31,2017
Account expires                                         : Oct 03, 2017
Minimum number of days between password change          : 10
Maximum number of days between password change          : 60
Number of days of warning before password expires       : 10

Cómo deshabilitar la caducidad de la contraseña para una cuenta de usuario

Para deshabilitar la caducidad de la contraseña para la cuenta de una cuenta en particular, debemos configurar lo siguiente en esa cuenta.

    -m 0 will set the minimum number of days between password change to 0
    -M 99999 will set the maximum number of days between password change to 99999
    -I -1 (number minus one) will set the “Password inactive” to never
    -E -1 (number minus one) will set “Account expires” to never.

cuando usamos el comando chage para establecer detalles en una cuenta, no restablezca el
contraseña con el comando passwd porque al hacerlo se borran los cambios en la cuenta
expirando

Diviértete mucho con Linux!

Related Posts