Cargando

Ir a contenido


 


Cómo administrar tiempo en contraseñas Linux comando chage

Aprendamos todos los usos del comando chage para gestionar el tiempo (caducidad) de vida de las contraseñas en sistemas Linux con las opciones de bloqueo, mensajes de aviso etc.


Escrito por el sep 13 2016 12:04 linux seguridad passwords


Dentro de las múltiples tareas que debemos realizar, no sólo la seguridad de la contraseña, es estar muy al tanto es la caducidad de las contraseñas de los usuarios que gestionamos y que pertenecen a nuestro dominio ya que este aspecto ayuda a mejorar la seguridad del sistema y de la información de cada usuario ya que una de una de las prácticas recomendadas es modificar la contraseña regularmente para incrementar la seguridad a nivel de acceso y autenticación (Con un tiempo razonable de tiempo).

 

Los comandos más usados como administradores para la gestión de contraseñas de usuarios son:

  • Passwd
  • Chown
  • Chmod
  • etc.

 

En esta oportunidad vamos a hablar sobre otro comando muy importante que nos ayuda con la labor de establecer un límite de tiempo a las contraseñas: Chage

 

Qué es el comando Chage
El comando Chage nos permite establecer una fecha de caducidad a las contraseñas de los usuarios en nuestra organización, con él podemos realizar lo siguiente:
  • Especificar la cantidad de días en que debe ser renovada la contraseña
  • Establecer una fecha de caducidad manualmente
  • Listar cuentas de información, entre otras tareas.

 

Algo muy importante es que para usar este comando no debemos instalar ninguna herramienta ya que Chage viene instalado por defecto. Para este análisis usaremos un entorno Ubuntu 16.04.

 

 

Usando Chage en Ubuntu


La sintaxis básica para el uso de Chage es la siguiente:
chage [Opciones] Usuario
Para ver las opciones disponibles con el comando Chage podemos usar lo siguiente:
Chage --help

 

Las opciones disponibles son:

  • -d: Esta opción establece el número de días desde la fecha Enero 1 de 1970 en que la contraseña fue modificada.
  • -E: Esta opción nos permite establecer una fecha de caducidad para el usuario seleccionado.
  • -h: Esta opción despliega la ayuda del comando Chage.
  • -I: Esta opción nos permite establecer que la contraseña sea inactiva después de la fecha de expiración de la cuenta.
  • -l: Muestra la información de caducidad de la cuenta.
  • -m: Esta opción nos permite definir el número mínimo de días antes de que la contraseña sea modificada.
  • -M: Esta opción nos permite definir el número máximo de días antes de que la contraseña sea modificada.
  • -R: Esta opción nos permite ingresar al directorio del usuario root.
  • -W: Nos permite establecer el número de días de aviso para cambiar la contraseña.

 

Ver caducidad contraseña
Por ejemplo podemos listar el usuario solvetic para validar cuál es la fecha de caducidad de su contraseña si la tiene:
chage -l solvetic

 

 

Cambiar caducidad contraseña
Supongamos que queremos que la fecha de caducidad de la cuenta del usuario solvetic será el 24 de diciembre de 2016, debemos ingresar lo siguiente:
sudo chage -E 2016-12-24 solvetic
Podemos ver como después de establecer esta fecha usando el parámetro -l vemos la fecha de caducidad de la cuenta:

 

 

 

Contraseña caduca
Si deseamos que la contraseña del usuario sea modificada en un periodo determinado de tiempo usaremos la siguiente sintaxis:
sudo chage -E Número_Días Nombre_Usuario

 

Modificar contraseña X días
Por ejemplo, para establecer que la contraseña del usuario solvetic deba ser modificada en 60 días establecemos lo siguiente:
sudo chage -E 60 solvetic
De esta manera en 60 días el usuario deberá modificarla y cada 60 días el sistema solicitará una nueva contraseña.

 

Mensaje de cambio de contraseña
Para indicarle al usuario que debe modificar la contraseña mediante un mensaje debemos usar la siguiente sintaxis:
sudo chage -W 2 usuario
Nota
El número 2 puede ser reemplazado por la cantidad de días antes advirtiendo al usuario que se obligará a modificar su contraseña.

 

 

Bloquear cuenta en X tiempo sin renovar contraseña
De la misma manera podemos indicar la cantidad de días en que la cuenta será bloqueada una vez la contraseña esté expirada, para ello usaremos la siguiente sintaxis:
sudo chage -I días usuario
Por ejemplo si deseamos que la cuenta sea bloqueada después de 5 días de estar la contraseña expirada ingresaremos lo siguiente:
sudo chage -I 5 solvetic

 

De la misma manera podemos establecer todos los demás parámetros de Chage según consideremos sea necesario:

 

 

Como vemos el uso de este comando es muy sencillo y sin duda nos ayudará en nuestra gestión de contraseñas de usuarios.

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado sep 13 2016 12:04
  •   Actualizado sep 13 2016 12:15
  •   Visitas 2.4K
  •   Nivel
    Intermedio



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse