Los usuarios de Linux deben cambiar sus contraseñas de vez en cuando para mantener sus cuentas seguras. Y como administrador del sistema, es su responsabilidad avisarles si olvidan cambiar la contraseña y continúan usándola durante mucho tiempo.
En Linux, las contraseñas de los usuarios están configuradas para caducar después de 99 999 días de forma predeterminada. Sin embargo, puede anular la configuración predeterminada y configurar las contraseñas para que caduquen inmediatamente.
Aquí se explica cómo obligar a los usuarios de Linux a cambiar sus contraseñas en el próximo inicio de sesión.
Usando el comando passwd
Con el comando passwd, puede cambiar la contraseña de un usuario y configuraciones relacionadas con la caducidad de la contraseña. Tenga en cuenta que necesitará privilegios de administrador para ver o cambiar la configuración relacionada con la contraseña.
Para mostrar la información del estado de la cuenta de usuario, use el comando passwd con el -S opción:
sudo contraseña -S nombre de usuarioEl primer campo en la salida muestra el nombre de inicio de sesión del usuario. El segundo campo muestra PAG si el usuario tiene una contraseña válida y utilizable, muestra L si el usuario tiene una contraseña bloqueada y muestra notario público si no hay una contraseña establecida.
El tercer campo muestra la fecha en que se cambió la contraseña por última vez. Los siguientes campos muestran la antigüedad mínima y máxima de la contraseña, seguida de una advertencia y un período de inactividad (en días).
Para hacer caducar la contraseña de un usuario y forzarlo a cambiarla en el próximo inicio de sesión, use el comando passwd con el -mi o --expirar opción:
sudo passwd -e nombre de usuarioEl sistema le pedirá al usuario que cambie su contraseña en el próximo inicio de sesión. Pero antes de establecer una nueva contraseña, deberán proporcionar la contraseña actual.
También puede configurar la contraseña para que caduque después de una cierta cantidad de días desde que se cambió por última vez. Por ejemplo, para caducar la contraseña del usuario cada 30 días, el comando sería:
sudo passwd -x 30 nombre de usuarioAhora la contraseña seguirá siendo válida durante 30 días. Después de eso, el usuario debe cambiar su contraseña.
Para configurar el número mínimo de días antes de que un usuario pueda realizar otro cambio de contraseña, utilice el -norte o --mindays opción. Por ejemplo, para configurar un mínimo de cinco días entre un cambio de contraseña, el comando sería:
sudo passwd -n 5 nombre de usuarioUsando el comando cambiar
En Linux, el comando chage establece una política de caducidad para las contraseñas de los usuarios. Puede usarlo para caducar la contraseña de usuario inmediatamente o después de una cierta cantidad de días. Tenga en cuenta que necesitarás privilegios de administrador para ver o cambiar cualquier configuración relacionada con la contraseña.
Para verificar la información de antigüedad actual de la contraseña, use el comando chage con el -l opción:
sudo chage -l nombre de usuarioEl resultado aquí muestra que la contraseña del usuario se cambió por última vez el 24 de octubre de 2022 y está configurada para no caducar nunca.
Para hacer caducar la contraseña de un usuario inmediatamente y forzarlo a cambiarla en el próximo inicio de sesión, use el comando chage con el -d o --último día opción:
sudo chage -d 0 nombre de usuarioEste comando hará caducar inmediatamente la contraseña actual del usuario. Ahora, si ve la información de antigüedad de la contraseña, le indicará que el usuario debe cambiar la contraseña.
Para configurar la contraseña para que caduque después de una cierta cantidad de días después de que se modificó por última vez, use el comando chage con el -METRO o --maxdays opción. Por ejemplo, para caducar la contraseña del usuario cada 60 días, el comando sería:
sudo chage -M 60 nombre de usuarioAhora el usuario tendrá que cambiar la contraseña después de 60 días desde el día en que se cambió por última vez. Por ejemplo, si la contraseña se cambió por última vez el 26 de octubre de 2022, ahora vencerá el 25 de diciembre de 2022.
También puede especificar el número mínimo de días antes de que un usuario pueda realizar otro cambio de contraseña. Para hacer eso, use el -metro o --mindays opción. Por ejemplo, para configurar un mínimo de cinco días entre un cambio de contraseña, el comando sería:
sudo chage -m 5 nombre de usuarioMantenga sus cuentas de usuario seguras en Linux
Obligar a los usuarios a cambiar sus contraseñas regularmente ayuda a mantener sus cuentas seguras y reduce la probabilidad de un ataque de contraseña. Con los comandos passwd y chage en Linux, puede hacer caducar las contraseñas de los usuarios y obligarlos a cambiar sus contraseñas en el próximo inicio de sesión. Sin embargo, es importante utilizar una contraseña segura cada vez que se utilicen sus cuentas.
Si le resulta difícil encontrar una contraseña fuerte y segura cada vez, considere seguir algunos consejos que le facilitarán esta tarea.
