Por razones de seguridad, es una buena práctica solicitar a los usuarios que cambien sus contraseñas periódicamente. Para configurar la caducidad de la contraseña para un usuario desde un indicador de shell, use el comando chage. La sintaxis básica del comando de cambio es:
# chage [option] [username]
La siguiente tabla enumera las opciones de la línea de comandos que se pueden usar con el comando de cambio.
Opciones de la línea de comandos de cambio
Opción | Descripción |
---|---|
-m días | Especifique el número mínimo de días entre los cuales el usuario debe cambiar las contraseñas. Si el valor es 0, la contraseña no caduca. |
-M días | Especifique el número máximo de días durante los cuales la contraseña es válida. Cuando el número de días especificado por esta opción más el número de días especificado con la opción -d es menor que el día actual, el usuario debe cambiar las contraseñas antes de usar la cuenta. |
-d días | Especifique el número de días transcurridos desde el 1 de enero de 1970 que se cambió la contraseña. |
-I días | Especifique el número de días inactivos después de la expiración de la contraseña antes de bloquear la cuenta. Si el valor es 0, la cuenta no se bloquea después de que caduque la contraseña. |
-E fecha | Especifique la fecha en la que se bloquea la cuenta, en el formato AAAA-MM-DD. En lugar de la fecha, también se puede utilizar el número de días desde el 1 de enero de 1970. |
-W días | Especifique el número de días antes de la fecha de vencimiento de la contraseña para advertir al usuario. |
Ejemplos:
1. Para obligar a los usuarios a cambiar sus contraseñas los maxdays la variable debe establecerse para ese usuario. Un ejemplo de cómo hacer esto se puede encontrar a continuación:
# chage -M 30 [user]
Lo anterior hará caducar la contraseña de los usuarios asociados cada 30 días.
2. Esto también se puede hacer cuando se asigna una contraseña por primera vez a un usuario al crear su cuenta con el siguiente comando:
# passwd -x 30 [user]
3. También sería conveniente advertir a los usuarios que la contraseña de su cuenta está a punto de caducar. Esto se puede hacer cambiando los días de advertencia variable que se muestra a continuación.
# chage -W 4 [user]
Esto advertirá al usuario 4 días antes de que caduque su contraseña que deberá cambiar su contraseña.
4. Para recuperar la información de vencimiento de una cuenta existente, use el siguiente comando:
# chage -l [user] Minimum: 0 Maximum: 30 Warning: 4 Inactive: -1 Last Change: Mar 03, 2005 Password Expires: Apr 02, 2005 Password Inactive: Never Account Expires: NeverCentOS / RHEL:Cómo configurar una cuenta de usuario para que nunca caduque