Cómo cambiar la contraseña y las opciones de vencimiento de la cuenta en Linux usando CHAGE
- 1298
- 229
- Sra. Lorena Sedillo
Administrar el período de tiempo Una contraseña de un usuario debe ser válida y la fecha en que la cuenta debe expirar son tareas muy importantes que un administrador del sistema debe poder realizar. Si bien algunos de estos parámetros se pueden establecer al crear una cuenta, también es posible cambiarlos por segunda vez, utilizando el cajón
utilidad; En este tutorial vemos cómo usar esta utilidad.
En este tutorial aprenderás:
- Cómo obtener información sobre el envejecimiento de una cuenta de usuario
- Cómo establecer una fecha de vencimiento de una cuenta
- Cómo establecer el número mínimo de días que deberían pasar entre dos cambios de contraseña
- Cómo establecer la fecha de vencimiento de la contraseña
- Cómo establecer el umbral de días inactivos
- Cómo establecer cuando un usuario debe recibir una advertencia sobre una futura vencimiento de contraseña
Requisitos y convenciones de software utilizados
Categoría | Requisitos, convenciones o versión de software utilizada |
---|---|
Sistema | Distribución independiente |
Software | cajón |
Otro | Permisos de raíz |
Convenciones | # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio$-Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado |
Obtener información de estado de envejecimiento
Para hacer el cajón
Información de visualización de servicios públicos sobre un estado de envejecimiento de la cuenta, todo lo que tenemos que hacer es invocarla con el -l
opción (que es la forma corta de --lista
) y proporcione la cuenta que queremos verificar como argumento. Si estamos revisando información sobre nuestra propia cuenta, podemos llamar a la utilidad sin privilegios administrativos; Si solicitamos información para otra cuenta (o estamos cambiando los parámetros de envejecimiento) debemos prefijo el comando con sudo
, o ejecute el comando directamente como root. En el ejemplo a continuación, solicito un informe sobre mi propia cuenta:
$ CHAGE -L EGDOC
Aquí hay un ejemplo de la salida del comando:
Último cambio de contraseña: 07 de mayo, 2021 Contraseña expira: nunca contraseña inactiva: nunca la cuenta expira: nunca el número mínimo de días entre la contraseña Cambio: 0 Número máximo de días entre la contraseña Cambio: 99999 Número de días de advertencia antes de la contraseña caduca: 7
La primera fila de la salida informa la última fecha en que se cambió la contraseña de la cuenta (Last_password_change). En este caso, podemos ver que el último cambio se realizó en el "07 de mayo de 2021".
La segunda línea informa la fecha en que caducará la contraseña actual (Contraseña_expires). En este caso, el valor informado es "nunca", por lo que la función de vencimiento de contraseña está deshabilitada (la contraseña nunca caducará).
La tercera línea nos muestra el Contraseña inactiva fecha. En este caso, la opción está deshabilitada, pero podemos establecer varios días de inactividad del usuario después de que expire una contraseña antes de que la cuenta de usuario esté bloqueada.
En la cuarta fila podemos verificar la fecha de vencimiento de la cuenta (Vencimiento de la cuenta). Como valor para esta opción, podemos proporcionar una fecha específica o, alternativamente, varios días desde "1 de enero de 1970", después de lo cual la cuenta de usuario se bloqueará.
En las siguientes dos líneas podemos ver el número mínimo de días que deberían pasar entre dos cambios de contraseña (Número mínimo de días entre el cambio de contraseña), y el número máximo de días una contraseña debe ser válida (Número máximo de días entre el cambio de contraseña). En este caso, el valor de la primera opción es 0
, para que el usuario pueda cambiar su contraseña tantas veces como quiera.
Finalmente, en la última fila de la salida del programa podemos ver cuántos días antes del evento de vencimiento de contraseña se debe enviar una advertencia al usuario. El valor actual es 7
; Sin embargo, es irrelevante ya que la expiración de contraseña está deshabilitada.
Cambiar la fecha de vencimiento de la contraseña
Utilizando el cajón
Utilidad Podemos establecer una fecha de vencimiento de contraseña utilizando el -METRO
opción, para establecer el número máximo de días en los que una contraseña debe considerarse válida. Por ejemplo, para establecer la validez de la contraseña en 30
,
Corríamos:
$ sudo Cheage -M 30 EGDOC
El comando anterior establecerá la contraseña para expirar 30
Días del último cambio. Desde que hicimos el último cambio en 2021/05/07
, La contraseña ahora expirará 2021/06/06
. IS también es posible ingresar manualmente la fecha en que ocurrió el último cambio de contraseña utilizando el -d
opción, que es la versión corta de --último día
. Para configurarlo 2021/04/07
, Por ejemplo, ejecutaríamos:
$ sudo CHAGE -D 2021-04-07 EGDOC
La modificación de la fecha de "último cambio" también afectará la fecha de caducidad de la contraseña.
Cambiar el umbral de los días inactivos
Con el cajón
La utilidad es posible cambiar cuántos días después de la expiración de una contraseña se debe bloquear una cuenta. Para realizar esta operación, queremos invocar la utilidad con el -I
opción (--inactivo
) y proporcionar el número de días como argumento (pase -1
deshabilita la función). Para establecer el umbral en 15
Días inactivos que correríamos:
$ sudo cheage -i 15 egdoc
Teniendo en cuenta que en el ejemplo anterior establecemos la fecha de vencimiento de la contraseña en 2021-06-06
, Al ejecutar el comando anterior, la cuenta se bloqueará en 2021-06-21
.
Cambiar la fecha de vencimiento de la cuenta
Una fecha de vencimiento de una cuenta generalmente se establece en el momento de la creación, pero con el cajón
la utilidad es posible modificarla. Todo lo que tenemos que hacer es ejecutar el programa con el -mi
opción (abreviatura de --fecha de caducidad
), y proporcionar la fecha en que la cuenta debe expirar en el Yyyy-mm-dd
formato. En el siguiente ejemplo, establecemos la cuenta del usuario "EGDOC" para expirar el 15 de agosto del año 2021:
$ sudo Cheage -E 2021-08-15 EGDOC
Cambiar el número mínimo de días entre los cambios de contraseña
Como vimos antes, podemos establecer un número mínimo de días que deberían pasar entre los cambios de contraseña. En la salida del Cheage -l
comando podemos notar que el valor de este parámetro está configurado actualmente en 0
, para que el usuario pueda cambiar el
contraseña como muchas veces quiere. Para cambiar este parámetro debemos invocar cajón
con el -metro
opción (--mentalidad
) y proporcionar el número de días como argumento. Para establecer este valor en 3
Días, corríamos:
$ sudo Cheage -M 3 EGDOC
Si el usuario intenta cambiar su contraseña antes de lo esperado, recibirá el siguiente error en la consola:
Debes esperar más para cambiar tu contraseña.
El usuario raíz, sin embargo, aún podrá cambiar la contraseña sin ninguna restricción.
Establecer cuántos días antes de que expire la contraseña, el usuario debe recibir una advertencia
Con el cajón
Utilidad Podemos establecer cuántos días antes de la fecha de vencimiento de contraseña, el usuario debe recibir una advertencia. Para cambiar el valor de este parámetro, debemos ejecutar la utilidad con el -W
opción (--día de advertencia
) y proporcionar el número de días como argumento a la opción. Para establecer este valor en 14
Días, corríamos:
$ sudo Change -W 14 EGDOC
Conclusiones
En este artículo, aprendimos cómo usar la utilidad "Cheage" en Linux para obtener información sobre las fechas de vencimiento de las cuentas y modificar los parámetros asociados. Vimos cómo establecer una fecha de vencimiento de una cuenta, cómo establecer el número mínimo de días que deben pasar entre los cambios de contraseña, cómo establecer una fecha de vencimiento de contraseña, el umbral de días inactivos y cuántos días antes de la cadena de contraseña debe recibir un usuario una advertencia. La gestión de las fechas de vencimiento de la cuenta es una tarea realmente importante: para un conocimiento más profundo de la utilidad de Cheage, consulte su propio manual.
Tutoriales de Linux relacionados:
- Linux - Restablecer la vencimiento de la contraseña, la edad y el historial
- Una introducción a la automatización, herramientas y técnicas de Linux
- Cómo restablecer la contraseña en Almalinux
- Cosas para instalar en Ubuntu 20.04
- Mastering Bash Script Loops
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Mint 20: Mejor que Ubuntu y Microsoft Windows?
- Sistema colgado de Linux? Cómo escapar a la línea de comando y ..
- Manejo de la entrada del usuario en scripts bash
- Archivos de configuración de Linux: los 30 principales más importantes