Cómo obligar a los usuarios a cambiar sus contraseñas

Introducción La vida de un administrador del sistema no es fácil. Mantener la integridad del sistema, mantener la seguridad, solucionar problemas. Hay tantas placas giratorias.

Introducción

La vida de un administrador del sistema no es fácil. Mantener la integridad del sistema, mantener la seguridad, solucionar problemas. Hay tantas placas giratorias.

Cuando se trata de seguridad, necesita que sus usuarios elijan una contraseña segura y que la cambien periódicamente.

Esta guía muestra cómo obligar a los usuarios a cambiar su contraseña utilizando el comando de cambio.

Información de caducidad de contraseña de usuario

Para conocer la información de caducidad de la contraseña de un usuario, ejecute el siguiente comando:

  chage -l  

La información devuelta es la siguiente:

  • Cuando se cambió la contraseña por última vez
  • Cuando caduca la contraseña
  • ¿Cuántos días de inactividad antes de que caduque la contraseña?
  • Cuando la cuenta expira
  • Número mínimo de días entre cambios de contraseña
  • Número máximo de días entre cambios de contraseña
  • Número de días de advertencia antes de que caduque la contraseña.

Cómo obligar a un usuario a cambiar su contraseña cada 90 días

Puede forzar a un usuario a cambiar su contraseña después de un número determinado de días utilizando el siguiente comando:

  sudo chage -M 90  

Necesitará usar sudo para elevar sus permisos para ejecutar este comando o cambiar a un usuario que tenga los permisos apropiados usando el comando su.

Si ahora ejecuta el comando chage -l verá que la fecha de caducidad está establecida y el número máximo de días es 90.

Puede, por supuesto, especificar el número de días que se ajusta a su propia política de seguridad.

Cómo establecer la fecha de vencimiento de una cuenta

Imagine que el tío Dave y la tía Joan visitan su casa para pasar unas vacaciones. Puede crear una cuenta para cada uno de ellos con el siguiente comando adduser:

  sudo adduser davesudo adduser joan  

Ahora que tienen cuentas, puede configurar sus contraseñas iniciales utilizando el comando passwd de la siguiente manera:

  sudo passwd davesudo passwd joan  

Imagine que Dave y Joan se van el 31 de agosto de 2020. Puede establecer la fecha de vencimiento de las cuentas de la siguiente manera:

  sudo chage -E 2020-08-31 dave sudo chage -E 2020-08-31 joan  

Si ejecuta el comando chage -l ahora, debería ver que la cuenta realmente caducará el 31 de agosto de 2020.

Después de que una cuenta caduca, un administrador puede borrar la fecha de caducidad ejecutando el siguiente comando:

  sudo chage -E -1 dave  

Establezca el número de días después de que caduque la contraseña antes de que se bloquee la cuenta

Puede establecer el número de días después de que caduque una contraseña cuando una cuenta se bloquea. Por ejemplo, si la contraseña de Dave expiró el miércoles y el número de días inactivos es 2, la cuenta de Dave se bloqueará el viernes.

Para establecer el número de días inactivos, ejecute el siguiente comando:

  sudo chage -I 5 dave  

El comando anterior le dará a Dave 5 días para acceder a su cuenta y cambiar la contraseña antes de que la cuenta se bloquee.

Un administrador puede borrar el bloqueo ejecutando el siguiente comando:

  sudo chage -I -1 dave  

Cómo advertir a un usuario que su contraseña está a punto de caducar

Puede advertir a un usuario cada vez que inicie sesión que su contraseña caducará.

Por ejemplo, si desea que le digan a Dave que su contraseña caducará en los próximos 7 días, ejecute el siguiente comando:

  sudo chage -W 7 dave  

Cómo evitar que un usuario cambie su contraseña con demasiada frecuencia

Si un usuario cambia su contraseña todos los días, probablemente no sea algo bueno. Para cambiar su contraseña todos los días y recordarla, debe estar utilizando algún tipo de patrón.

Para evitar que un usuario cambie su contraseña con demasiada frecuencia, puede establecer un número mínimo de días antes de que pueda cambiar la contraseña.

  sudo chage -m 5 dave  

Depende de usted si aplica esta opción. La mayoría de las personas son letárgicas cuando cambian las contraseñas en lugar de obsesionarse con ellas.

Puede eliminar el límite especificando el siguiente comando:

  sudo chage -m 0 dave  

Rate article
labsfabs.com
Add a comment