Linux - Restablecer la vencimiento de la contraseña, la edad y el historial

Linux - Restablecer la vencimiento de la contraseña, la edad y el historial

La administración de usuarios es una parte importante de la administración de Linux, por lo que es esencial conocer todas las cuentas de usuario en un sistema Linux. Algunas tareas comunes de administración de usuarios son enumerar a los usuarios, deshabilitar una cuenta de usuario o crear y modificar cuentas de usuario.

En esta guía, nos centraremos en administrar las contraseñas de los usuarios. Es una buena práctica de seguridad obligar a los usuarios a cambiar su contraseña de vez en cuando configurando contraseñas para caducar. En los ejemplos a continuación, verá cómo restablecer la contraseña de un usuario, establecer su contraseña para expirar (ya sea instantáneamente o en el futuro) y ver la edad de la contraseña de un usuario. También veremos cómo los cambios de contraseña se pueden ver en los archivos de registro, dándonos una idea del historial de cambio de contraseña del usuario.

En este tutorial aprenderás:

  • Cómo establecer la contraseña de un usuario para expirar
  • Cómo ver la edad de la contraseña de un usuario
  • Cómo ver los cambios de contraseña en los archivos de registro
Vencimiento de contraseña e información sobre el historial en Linux Requisitos de software y convenciones de línea de comandos de Linux
Categoría Requisitos, convenciones o versión de software utilizada
Sistema Cualquier distribución de Linux
Software N / A
Otro Acceso privilegiado a su sistema Linux como root o a través del sudo dominio.
Convenciones # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Establecer la contraseña de un usuario para expirar



Como usuario raíz, puede establecer la contraseña de un usuario para expirar ejecutando el PASSWD -E dominio. El siguiente ejemplo caducará la contraseña para el usuario "LinuxConfig". Hacer esto le pedirá al usuario que cambie su contraseña la próxima vez que intente iniciar sesión en el sistema.

$ sudo passwd -e linuxconfig 
Forzar una contraseña de usuario para expirar con el comando passwd -e

Esto obligará al usuario a elegir un nuevo contraseña. Cuando intentamos volver a nuestra contraseña anterior, puede ver el error "Contraseña sin cambios" que recibimos en la captura de pantalla a continuación.

El error que recibimos al intentar reutilizar una contraseña antigua

Si no desea que la contraseña del usuario expire de inmediato (es decir, tan pronto como se ejecute el comando anterior), entonces podemos usar el cajón dominio. Observe que este comando se parece mucho a la palabra "cambio", pero tenga en cuenta que no es un error tipográfico y realmente es cajón sin el "n."



Añade el -METRO opción para su comando, y especifique el período de tiempo, en los días, cuando la contraseña de un usuario debe caducar. El siguiente ejemplo hará que la contraseña del usuario "LinuxConfig" expire 30 días a partir de ahora.

$ sudo Cheage -M 30 LinuxConfig 

También podemos elegir un día para que la contraseña expire utilizando el -mi opción y especificando la fecha en un Yyyy-mm-dd formato. Este comando obligará a la contraseña de un usuario a expirar el 15 de enero de 2023.

$ sudo Cheage -E 2023-01-15 Linuxconfig 

Utilizar el -W opción para advertir a un usuario que su contraseña pronto caducará. Por ejemplo, este comando advertirá a un usuario con 7 días de anticipación que su contraseña va a caducar.

$ sudo chage -w 7 linuxconfig 

Vea la edad de la contraseña de un usuario

Una vez más podemos recurrir al cajón Comando cuando deseamos ver información sobre la edad de la contraseña de un usuario. El -l La opción se enumerará cuando la contraseña de un usuario cambió el último cambio, y cuando su contraseña está configurada para caducar.

$ CHAGE -L LINUXCONFIG 
Ver cuándo se cambió la contraseña por última vez y la información de vencimiento futura

Ver los cambios de contraseña en los archivos de registro



Linux registra muchos datos, y los cambios de contraseña no son la excepción. Los sistemas basados ​​en Debian, como Ubuntu, almacenarán los cambios de contraseña en el /var/log/auth.registro El archivo y los sistemas basados ​​en Red Hat almacenan esta información en /var/log/seguro. Use el siguiente comando GREP para echar un vistazo al archivo apropiado.

$ grep -r -i passwd/var/log/auth.registro 
Ver cambios de contraseña en el archivo de registro

Como puede ver en la captura de pantalla anterior, el registro nos muestra cuando nuestra cuenta de usuario "LinuxConfig" tenía su contraseña establecida, y también muestra cuándo se cambió la contraseña del usuario.

Pensamientos de cierre

En esta guía, vimos cómo administrar las contraseñas de la cuenta de usuario en Linux forzando una contraseña para expirar, configurarla para expirar en el futuro, ver cuándo se cambió la contraseña por última vez y viendo los registros para ver cambios de contraseña. Estos deben ser todos los comandos que necesita saber para administrar las contraseñas de la cuenta de usuario y mantener su sistema seguro a través de contraseñas que expiran regularmente.

Tutoriales de Linux relacionados:

  • Cómo gestionar la historia de Bash
  • Cosas para instalar en Ubuntu 20.04
  • Manejo de la entrada del usuario en scripts bash
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Cómo cambiar la contraseña y las opciones de vencimiento de la cuenta en Linux ..
  • Cómo eliminar el bloatware de su móvil Samsung Android ..
  • Cómo crear modificar y eliminar la cuenta de usuarios en Linux
  • Cómo agregar/eliminar el usuario en Manjaro Linux
  • Cómo restablecer la contraseña en Almalinux