GNU/Linux >> Tutoriales Linux >  >> Linux

CentOS / RHEL:Gestión de la caducidad de la contraseña para usuarios que utilizan chage (con ejemplos prácticos)

Por razones de seguridad, es una buena práctica solicitar a los usuarios que cambien sus contraseñas periódicamente. Para configurar la caducidad de la contraseña para un usuario desde un indicador de shell, use el comando chage. La sintaxis básica del comando de cambio es:

# chage [option] [username]

La siguiente tabla enumera las opciones de la línea de comandos que se pueden usar con el comando de cambio.
Opciones de la línea de comandos de cambio

Opción Descripción
-m días Especifique el número mínimo de días entre los cuales el usuario debe cambiar las contraseñas. Si el valor es 0, la contraseña no caduca.
-M días Especifique el número máximo de días durante los cuales la contraseña es válida. Cuando el número de días especificado por esta opción más el número de días especificado con la opción -d es menor que el día actual, el usuario debe cambiar las contraseñas antes de usar la cuenta.
-d días Especifique el número de días transcurridos desde el 1 de enero de 1970 que se cambió la contraseña.
-I días Especifique el número de días inactivos después de la expiración de la contraseña antes de bloquear la cuenta. Si el valor es 0, la cuenta no se bloquea después de que caduque la contraseña.
-E fecha Especifique la fecha en la que se bloquea la cuenta, en el formato AAAA-MM-DD. En lugar de la fecha, también se puede utilizar el número de días desde el 1 de enero de 1970.
-W días Especifique el número de días antes de la fecha de vencimiento de la contraseña para advertir al usuario.
Nota: Las contraseñas ocultas deben estar habilitadas para usar el comando chage.

Ejemplos:

1. Para obligar a los usuarios a cambiar sus contraseñas los maxdays la variable debe establecerse para ese usuario. Un ejemplo de cómo hacer esto se puede encontrar a continuación:

# chage -M 30 [user]

Lo anterior hará caducar la contraseña de los usuarios asociados cada 30 días.

2. Esto también se puede hacer cuando se asigna una contraseña por primera vez a un usuario al crear su cuenta con el siguiente comando:

# passwd -x 30 [user]

3. También sería conveniente advertir a los usuarios que la contraseña de su cuenta está a punto de caducar. Esto se puede hacer cambiando los días de advertencia variable que se muestra a continuación.

# chage -W 4 [user]

Esto advertirá al usuario 4 días antes de que caduque su contraseña que deberá cambiar su contraseña.

4. Para recuperar la información de vencimiento de una cuenta existente, use el siguiente comando:

# chage -l [user]
         Minimum:        0
         Maximum:        30
         Warning:        4
         Inactive:       -1
         Last Change:            Mar 03, 2005
         Password Expires:       Apr 02, 2005
         Password Inactive:      Never
         Account Expires:        Never
CentOS / RHEL:Cómo configurar una cuenta de usuario para que nunca caduque


Linux

  1. Administrar usuarios de Linux con el comando passwd

  2. Forzar cambios de contraseña del sistema Linux con el comando chage

  3. 10 ejemplos prácticos del uso del comando scp

  4. Gestión de políticas de contraseñas

  5. Cómo hacer cumplir la complejidad de la contraseña para todos los usuarios, incluido el "raíz", mediante el uso del módulo PAM "passwdqc" CentOS/RHEL

12 ejemplos de comandos IP para usuarios de Linux

16 ejemplos prácticos del comando Linux LS para principiantes

Tutorial de comando chage de Linux para principiantes (6 ejemplos)

Bash For Loop con ejemplos prácticos

Los 50 mejores ejemplos de comandos YUM para usuarios de RHEL o CentOS

7 ejemplos para administrar la caducidad y el envejecimiento de la contraseña de Linux usando chage