La administración de los sistemas implican numerosas tareas, una de las más importantes es la administración de usuarios y grupos, algunas de las tareas son agregar, modificar, suspender o desactivar cuentas de usuario, y muchas más. Este artículo explicará una de las funciones críticas de administración de cuentas de usuario, cómo configurar o cambiar la caducidad y la caducidad de las contraseñas de usuarios en Linux mediante el comando chage.

El comando chage se utiliza para modificar la información de caducidad de la contraseña del usuario. Le permite ver la información de antigüedad de la cuenta de usuario, cambiar el número de días entre los cambios de contraseña y la fecha del último cambio de contraseña.

Para ver la información de caducidad de una cuenta de usuario, usaremos el parámetro -l

chage -l nk2

Usando el comando passwd para forzar el cambio de contraseña

Para forzar a un usuario a cambiar su contraseña en el próximo inicio de sesión, tenemos que tener en  cuenta que la contraseña debe haber caducado y para hacer que la contraseña de un usuario caduque, usaremos el comando passwd, que se usa para cambiar la contraseña de un usuario especificando el parámetro -e o --expire junto con nombre de usuario.

passwd --expirar nk2

Volvemos a verificar la información de caducidad y caducidad de la contraseña del usuario nk2 con el comando chage nuevamente para ver la diferencia (ver imagen anterior).

chage -l nk2

En el próximo inicio de sesión deberíamos ver algo como lo siguiente:

Para configurar la fecha o el número de días en que se cambió la contraseña por última vez, usaremos -d de la siguiente manera.

chage -d 2018-01-11 nk2

Por ejemplo, para que el usuario nk2 deba cambiar su contraseña cada 90 días, ejecutamos lo siguiente

chage -M 90 nk2

Luego, la -W opción nos permite establecer el número de días de advertencia antes de que se requiera un cambio de contraseña. Teniendo en cuenta el siguiente comando, el usuario nk2 será advertido 10 días antes que la contraseña expire.

chage -W 10 nk2

Ahora vamos a establecer el número de días de inactividad después de que una contraseña haya caducado antes de que la cuenta se bloquee. Cuando la cuenta se vuelve inactiva, debe comunicarse con el administrador del sistema para que la vuelva a activar.

chage -I 2 nk2

Para más información, consulte la página de manual de chage .

man chage

Deja un comentario