sudo: Jack of all trades, master of some

Establecer la caducidad de contraseñas con chage

2 comentarios

Una de las políticas tomadas por muchas empresas y organizaciones para complementar la seguridad de sus sistemas es el cambio periódico de las contraseñas de usuarios. Los sistemas operativos emplean herramientas para asegurar este tipo de política y obligar al usuario a cambiar su contraseña sin intervención del administrador. En distribuciones de Linux existe el comando chage para estos fines.

chage es un comando que permite cambiar el número de días entre el cambio de contraseña y la fecha del último cambio, esta información es usada por el sistema para determinar cuándo un usuario debe cambiar su contraseña.

La sintaxis del comando es bien sencilla:

chage [opciones] usuario

-d establece la fecha o la cantidad de días del último cambio de contraseña.
-E establece la fecha o la cantidad de días en los que la cuenta de usuario no estará accesible.
-I establece la cantidad de días de inactividad después que la contraseña haya expirado y antes de que la cuenta sea bloqueada. Una cuenta bloqueada significa que el usuario debe contactar con el administrador para volverla a usar.
-l muestra la información de la caducidad de la contraseña.
-m establece la cantidad mínima de días de validez de una contraseña.
-M establece la cantidad máxima de días de validez de una contraseña.
-W establece la cantidad de días que el usuario recibirá una advertencia antes de que expire la contraseña.

Ejemplos:

Mostrar la información de caducidad:

sudo chage -l usuario
Last password change                                    : Aug 19, 2013
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Establecer la fecha del último cambio de contraseña:

chage -d "2013-12-01" usuario

Forzar el cambio de contraseña en el próximo login:

chage -d 0 usuario

Establecer la cantidad máxima de días en los que el usuario debe cambiar su contraseña:

chage -M 30 usuario

Establecer la cantidad de días en los que la cuenta será bloqueada después de expirar la contraseña:

chage -I 7 usuario

Especificar varias opciones en un solo comando:

chage -d 2013-12-01 -W 7 -m 7 -M 30 -I 7 usuario

El usuario podrá usar su contraseña durante 30 días a partir del 1 de diciembre de 2013, su cuenta será bloqueada cuando pasen 7 días después de que la contraseña haya expirado, para poder volver a cambiar la contraseña deberán pasar al menos 7 días y recibirá una advertencia durante 7 días antes de que la contraseña expire.

Deshabilitar la caducidad de la contraseña:

chage -m 0 -M 99999 -I -1 -E -1 usuario
Comentarios desactivados
  1. Hola, tengo una duda. Cuando hago esto no logro que los usuarios puedan cambiar su contraseña desde la máquina, siempre tienen que venir a donde yo estoy para hacerlo desde el servidor. Yo soy nueva en estos temas de Linux, te agradecería tu ayuda.
    Saludos

    1. @Clau

      Todo depende del sistema que uses para el cambio de contraseñas. chage solamente indica al usuario qué tiempo tiene para cambiarla y claro, de la caducidad.