<Anterior | Contenido | Siguiente>
1.4.2. Caducidad de la contraseña
Al crear cuentas de usuario, debe establecer como política tener una antigüedad mínima y máxima de contraseña que obligue a los usuarios a cambiar sus contraseñas cuando caduquen.
• Para ver fácilmente el estado actual de una cuenta de usuario, use la siguiente sintaxis:
sudo chage -l nombre de usuario
El resultado a continuación muestra datos interesantes sobre la cuenta de usuario, a saber, que no se aplican políticas:
Último cambio de contraseña: 20 de enero de 2015
La contraseña caduca: nunca
Contraseña inactiva: nunca
La cuenta caduca: nunca
Número mínimo de días entre cambios de contraseña: 0 Número máximo de días entre cambios de contraseña: 99999 Número de días de advertencia antes de que expire la contraseña: 7
• Para establecer cualquiera de estos valores, simplemente use la siguiente sintaxis y siga las indicaciones interactivas:
sudo chage nombre de usuario
El siguiente es también un ejemplo de cómo puede cambiar manualmente la fecha de vencimiento explícita (-E) al 01/31/2015, la antigüedad mínima de la contraseña (-m) de 5 días, la vigencia máxima de la contraseña (-M) de 90 días, inactividad período (-I) de 5 días después del vencimiento de la contraseña y un período de tiempo de advertencia (-W) de 14 días antes del vencimiento de la contraseña:
sudo chage -E 01/31/2015 -m 5 -M 90 -I 30 -W 14 nombre de usuario
• Para verificar los cambios, use la misma sintaxis que se mencionó anteriormente:
sudo chage -l nombre de usuario
El siguiente resultado muestra las nuevas políticas que se han establecido para la cuenta:
Último cambio de contraseña: | Ene | 20, | 2015 |
Caduca la contraseña: | Abr | 19, | 2015 |
Contraseña inactiva: | De Mayo | 19, | 2015 |
Caducidad de la cuenta: 31 de enero de 2015
Número mínimo de días entre cambios de contraseña: 5 Número máximo de días entre cambios de contraseña: 90 Número de días de advertencia antes de que expire la contraseña: 14