Índice de contenidos
Introducción
La vida de un administrador de sistemas no es fácil. Mantenimiento de la integridad del sistema, mantenimiento de la seguridad, resolución de problemas. Hay tantos platos giratorios.
Cuando se trata de seguridad, necesita que sus usuarios elijan una contraseña segura y que la cambien periódicamente.
Esta guía le muestra cómo forzar a los usuarios a cambiar su contraseña utilizando el comando de cambio.
Información de vencimiento de la contraseña de usuario
Para conocer la información sobre el vencimiento de la contraseña de un usuario, ejecute el siguiente comando:
chage -l
La información devuelta es la siguiente:
- Cuándo se cambió la contraseña por última vez
- Cuando la contraseña expira
- Cuántos días de inactividad antes de que caduque la contraseña
- Cuando la cuenta expira
- Número mínimo de días entre cambios de contraseña
- Número máximo de días entre cambios de contraseña
- Número de días de aviso antes de que la contraseña expire.
Cómo forzar a un usuario a cambiar su contraseña cada 90 días
Puede forzar a un usuario a cambiar su contraseña después de un número determinado de días utilizando el siguiente comando:
sudo chage -M 90
Necesitará usar sudo para elevar sus permisos para ejecutar este comando o cambiar a un usuario que tenga los permisos apropiados usando el comando su.
Si ahora ejecuta el comando change -l, verá que la fecha de caducidad está fijada y el número máximo de días es de 90.
Por supuesto, puede especificar el número de días que mejor se adapte a su propia política de seguridad.
Cómo establecer la fecha de expiración de una cuenta
Imagina que el tío Dave y la tía Joan están de vacaciones en tu casa. Puede crear una cuenta para cada uno de ellos utilizando el siguiente comando adduser:
sudo adduser dave
sudo adduser joan
Ahora que tienen cuentas, puede establecer sus contraseñas iniciales utilizando el comando passwd de la siguiente manera:
sudo passwd dave
sudo passwd joan
Imagina que Dave y Joan se van el 31 de agosto de 2016. Puede establecer la fecha de vencimiento de las cuentas como se indica a continuación:
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
Si ejecuta el comando chage -l ahora debería ver que la cuenta expirará el 31 de agosto de 2016.
Una vez que una cuenta ha caducado, el administrador puede borrar la fecha de caducidad ejecutando el siguiente comando:
sudo chage -E -1 dave
Establecer el número de días después de que la contraseña expire antes de que la cuenta esté bloqueada
Puede establecer el número de días después de que caduque una contraseña cuando se bloquee una cuenta. Por ejemplo, si la contraseña de Dave expiró el miércoles y el número de días inactivos es 2, la cuenta de Dave se bloqueará el viernes.
Para establecer el número de días inactivos ejecute el siguiente comando:
sudo chage -I 5 dave
El comando anterior le dará a Dave 5 días para acceder a su cuenta y cambiar la contraseña antes de que la cuenta se bloquee.
Un administrador puede borrar el bloqueo ejecutando el siguiente comando:
sudo chage -I -1 dave
Cómo advertir a un usuario que su contraseña está a punto de expirar
Puede advertir a un usuario cada vez que inicie sesión que su contraseña va a caducar.
Por ejemplo, si quiere que le digan a Dave que su contraseña expirará en los próximos 7 días, ejecute el siguiente comando:
sudo chage -W 7 dave
Cómo evitar que un usuario cambie su contraseña con demasiada frecuencia
Si un usuario cambia su contraseña todos los días, probablemente no sea algo bueno. Para poder cambiar tu contraseña todos los días y recordarla, debes estar usando algún tipo de patrón.
Para evitar que un usuario cambie su contraseña con demasiada frecuencia, puede establecer un número mínimo de días antes de que pueda cambiar la contraseña.
sudo chage -m 5 dave
Depende de usted si hace valer esta opción. La mayoría de las personas están letárgicas cuando cambian sus contraseñas en lugar de estar obsesionadas con ellas.
Puede eliminar el límite especificando el siguiente comando:
sudo chage -m 0 dave
