Cómo administrar las contraseñas de los usuarios en Linux con el comando chage
Como administrador de Linux, seguramente estás acostumbrado a utilizar comandos como passwd, chown, chmod y chgrp para gestionar diferentes elementos de las cuentas de usuario, archivos y carpetas. Sin embargo, hay otro comando que todo administrador de Linux debe conocer: el comando chage (piensa en "change age" o cambiar edad, en español).
Instalación del comando chage
No necesitas instalar esta herramienta, ya que deberías poder encontrarla por defecto en tu distribución de Linux. Como probablemente ya te imagines, chage es una herramienta de línea de comandos, por lo que deberás trabajar dentro de una ventana de terminal.
Uso del comando chage
La estructura básica del comando chage es la siguiente:
chage [opciones] NOMBRE_DE_USUARIO
Puedes elegir entre muchas opciones, aunque las más útiles de estas opciones son:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel- -E: Establece la fecha de vencimiento de la contraseña de un usuario. La fecha se expresa en el formato AÑO-MES-DÍA.
- -I: Establece la cantidad de días de inactividad permitidos después de que una contraseña haya expirado, antes de que se bloquee la cuenta.
- -l: Muestra información sobre el envejecimiento de la cuenta.
- -m: Establece la mínima cantidad de días permitidos entre cambios de contraseña. Si se establece esta opción en 0, el usuario podrá cambiar su contraseña en cualquier momento.
- -M: Establece la máxima cantidad de días en los que una contraseña es válida.
- -W: Establece la cantidad de días de advertencia antes de que un usuario deba cambiar su contraseña.
Ejemplos de uso del comando chage
Supongamos que deseamos gestionar la contraseña del usuario bethany. Primero, veamos la información sobre el envejecimiento de la cuenta de bethany. Para ello, ejecutamos el siguiente comando:
sudo chage -l bethany
Este comando debería mostrar algo similar a la Figura A.
Figura A
Ahora, establezcamos la fecha de vencimiento de la contraseña de bethany en el 10 de julio de 2016. El comando sería el siguiente:
Cómo proteger tu computadora de los virus: métodos y consejossudo chage -E 2016-07-10 bethany
Al ejecutar el comando chage -l bethany, veremos la fecha de vencimiento de la contraseña en el resultado (Figura B).
Figura B
Una forma más conveniente de establecer una fecha de vencimiento es estableciendo la cantidad de días desde el último cambio de contraseña. Esta opción se mantendrá en efecto hasta que el administrador la elimine o la modifique. Por ejemplo, si deseas que las contraseñas se cambien cada 30 días, ejecutarías el siguiente comando:
sudo chage -E 30 bethany
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticasLa próxima vez que el usuario cambie su contraseña, la cantidad de días entre cambios se reiniciará, y tendrán 30 días antes de que su contraseña expire nuevamente.
Si has establecido una fecha de vencimiento explícita, puedes eliminarla con el comando:
sudo chage -E -1 bethany
Nuestro siguiente paso será darle al usuario una advertencia de que su contraseña va a vencer. Por defecto, la advertencia se emitirá con siete días de anticipación (esto solo se establece una vez que se crea una fecha de vencimiento para la contraseña o la cantidad de días entre cambios de contraseña). Cambiemos esa advertencia a un día de anticipación (porque quién necesita más que eso). Para hacerlo, ejecuta el siguiente comando:
sudo chage -W 1 bethany
Deberías ver el cambio reflejado en la nueva salida del comando (Figura C).
Protege tus contraseñas con PAM: Tu aliado para la seguridadFigura C
¿Qué sucede cuando bethany intenta iniciar sesión en una máquina una vez que su contraseña ha expirado? Si está accediendo a través de SSH desde otra máquina, recibirá una advertencia clara (Figura D).
Figura D
Bethany recibirá la misma advertencia si intenta iniciar sesión en su escritorio. Para solucionarlo, deberá cambiar su contraseña.
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsTambién puedes establecer la cantidad de días después de que una contraseña haya expirado antes de que una cuenta se bloquee. Una vez que una cuenta se bloquea, solo puede desbloquearse por un administrador. Para establecer esta opción, el comando se vería así:
sudo chage -I 10 bethany
Una vez que se haya ejecutado ese comando, la cuenta de bethany se bloqueará 10 días después de que su contraseña haya expirado. Esta opción en particular no se muestra en el comando chage -l, por lo que un usuario no sabrá cuántos días tiene después de que su contraseña haya expirado antes de que se bloquee la cuenta.
Aprovecha al máximo el comando chage
Recomiendo encarecidamente a todos los administradores de Linux que se hagan cargo de la expiración de las contraseñas de los usuarios utilizando el comando chage. La seguridad es fundamental y, si los usuarios no cambian sus contraseñas regularmente, tus datos podrían estar en riesgo. El comando chage sin duda puede ayudarte a garantizar que estas contraseñas se cambien.
¡Alerta! Un nuevo gusano de Linux está propagándoseEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo administrar las contraseñas de los usuarios en Linux con el comando chage , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados