Comando de Linux Chage para establecer la caducidad de la contraseña para el usuario

El nombre del comando ‘chage’ es un acrónimo de ‘change age’. Este comando se utiliza para cambiar la información de caducidad / caducidad de la contraseña del usuario.

Como administrador del sistema, es su tarea hacer cumplir las políticas de cambio de contraseña para que, después de un cierto período de tiempo, los usuarios se vean obligados a restablecer sus contraseñas.

Ningún otro usuario no autorizado puede ver la información de vencimiento / caducidad de la contraseña. Como usuario root, puede ejecutar este comando para modificar la información de antigüedad.

Sintaxis

chage [-m mindays] [-M maxdays] [-d lastday] [-I inactive] [-E expiredate] [-W warndays] user

De hecho, también puede obligar al usuario a cambiar su contraseña periódicamente a través de /etc/login.defs archivo a continuación.

# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7

Pero /etc/login.defs será afectar a todos los usuarios el registrado en el sistema. Si desea configurar una regla diferente para un usuario diferente, entonces chage es la herramienta adecuada para usted.

Si escribe chage sin ningún parámetro, se mostrará una guía rápida. Podemos revisar algunos ejemplos para comprender mejor este comando.

1) Enumere la información de antigüedad de la contraseña de un usuario

Para ver los detalles de caducidad de la contraseña de un usuario, ejecute el siguiente comando

chage –l testuser

Producción:

Last password change : May 01, 2012
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Como puede ver, la caducidad de la contraseña está deshabilitada para este usuario.

2) Deshabilitar la caducidad de la contraseña de un usuario

Esto deshabilitará la caducidad de la contraseña de un usuario si ya está habilitada.

chage -I -1 -m 0 -M 99999 -E -1 testuser

• -I -1: Esto configurará la «Contraseña inactiva» para que nunca

• -m 0: esto establecerá el número mínimo de días entre el cambio de contraseña en 0

• -M 99999: Esto establecerá el número máximo de días entre el cambio de contraseña en 99999

• -E -1: Esto establecerá «La cuenta caduca» en nunca.

3) Habilitar la fecha de caducidad de la contraseña de un usuario

En la mayoría de los casos, como administrador, debe establecer una fecha de caducidad de la contraseña para todos los usuarios con el fin de mejorar la seguridad. Una vez que habilite la fecha de caducidad de la contraseña para un usuario, el usuario se verá obligado a cambiar su contraseña en el momento del próximo inicio de sesión después de la fecha de caducidad.

Configure la contraseña para que caduque después de 20 días. Para esto, usaremos la opción -m como se muestra

chage -M 20 testuser
Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

4) Establezca la fecha de vencimiento de la cuenta en el formato ‘AAAA-MM-DD’

El comando chage se puede utilizar para establecer la fecha de caducidad de la contraseña de un usuario. Esto se logra usando la opción -E como se muestra a continuación. Tenga en cuenta que el formato de la fecha es AAAA-MM-DD. El siguiente comando nos muestra que la contraseña del usuario ‘james’ caducará el 28 de mayo de 2012.

chage –E “2012-05-28” james

Output
Last password change : May 01, 2012
Password expires : May 21, 2012
Password inactive : never
Account expires : May 28, 2012
Minimum number of days between password change : 0
Maximum number of days between password change : 20
Number of days of warning before password expires : 7

5) Establecer el mensaje de advertencia de caducidad de la contraseña

De forma predeterminada, este valor se establece en 7. Por lo tanto, cuando un usuario inicia sesión antes de los 7 días de vencimiento, comenzará a recibir una advertencia sobre el vencimiento de la contraseña inminente. Si desea cambiarlo a 10 días, puede hacerlo de la siguiente manera:

chage –W 10 testuser

6) Obligar a los usuarios a cambiar la contraseña en el próximo inicio de sesión

Cuando crea una nueva cuenta de usuario, puede configurarla para obligar al usuario a cambiar la contraseña cuando inicie sesión por primera vez de la siguiente manera:

chage –d 0 testuser

Esto restablecerá «Último cambio de contraseña» a «La contraseña debe cambiarse».

Conclusión

Algunos puntos a tener en cuenta mientras termino

1. Un usuario root puede cambiar y ver la información de la contraseña de cualquier usuario. pero un usuario no root solo puede ver y cambiar la información de su contraseña.
2. Una vez que expire la contraseña, el usuario no podrá iniciar sesión en el sistema hasta que configure una nueva contraseña. El sistema le pedirá al usuario que ingrese la contraseña anterior y luego le pedirá una nueva contraseña y luego la confirmará.

Siéntase libre de probar los comandos anteriores y déjenos tener su opinión sobre esto. Gracias.

Leer también: