Administración de usuarios: Passwords con vigencia.

Account Locked

Account Locked

En un 100% de las ocasiones debemos extremar, en lo mayor posible, una serie de reglas para la administración de Usuarios y contraseñas: permisos de ejecución, jerarquía de usuarios, permisos de no login y, no menos importante, expiración de passwords. Ésto trae la ventaja de inhabilitar el acceso bajo un tiempo establecido y pueda ser utilizada por personas ajenas.

Cada vez que un usuario es creado y a éste, se le es asignada una contraseña, por default, será para toda la vida. Un comando que nos ayuda con ésta tarea es chage.

chage OPCIONES usuario

Este comando permite también modificar otras características de la cuenta: numero máximo de días antes de cambiar la contraseña, expiración de la cuenta, numero mínimo de días ante cada modificación, numero de días que mostrará ALERTA para notificar la futura vigencia de password, etc. Root puede obtener esta información para cada usuario existente en el sistema, y cada usuario por default puede saber la información propia. Para conocer estos detalles basta con argumentar la opción -l de la manera:

chage -l mi_usuario

Nos dará la salida:

root@vdebian:/home/pako# chage -l pako
Último cambio de contraseña :sep 02, 2013
La contraseña caduca : nunca
Contraseña inactiva : nunca
La cuenta caduca : nunca
Número de días mínimo entre cambio de contraseña : 1
Número de días máximo entre cambio de contraseñas : -1
Número de días de aviso antes de que expire la contraseña : 0

A groso modo, nos detalla la fecha de último cambio de password, días de warning y cuando ésta expirará. Para el ejemplo, ésta no expira. Si queremos que expire cada 30 días, haríamos:

chage -M 30 pako

Y tenemos:

root@vdebian:/home/pako# chage -l pako
Último cambio de contraseña :sep 02, 2013
La contraseña caduca : oct 02, 2013
Contraseña inactiva : nunca
La cuenta caduca : nunca
Número de días mínimo entre cambio de contraseña : 1
Número de días máximo entre cambio de contraseñas : 30
Número de días de aviso antes de que expire la contraseña : 0

O asignar un numero de días mínimo, para que ésta no sea continuamente modificada:

chage -m 5 pako

Numero de días para la alerta:

chage -W 3

O agregar una fecha de expiración para la cuenta en formato YYYY-MM-DD.

chage -E 2014-12-31

Para el día ultimo de Diciembre de 2014. Listamos los detalles:

root@vdebian:/home/pako# chage -l pako
Último cambio de contraseña :sep 02, 2013
La contraseña caduca : oct 02, 2013
Contraseña inactiva : nunca
La cuenta caduca : dic 31, 2014
Número de días mínimo entre cambio de contraseña : 1
Número de días máximo entre cambio de contraseñas : 30
Número de días de aviso antes de que expire la contraseña : 3

Fácil. Dudas?

Facebook Twitter Email

Entradas relacionadas

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *