Cómo forzar al usuario a cambiar la contraseña en Linux

Hay muchas razones por las que desearía cambiar la contraseña de un usuario, pero la seguridad es la esencia de todas ellas. Muchos administradores de Linux obligan a sus usuarios a cambiar sus contraseñas de forma regular para evitar infracciones de seguridad antes de que surja algún problema. También es necesario forzar un reinicio después de que se ha producido un problema para garantizar que se solucionen las deficiencias persistentes.

Chage

El primer método, y probablemente el mejor, para obligar a un usuario a restablecer su contraseña es el chage mando. Cambia la edad de la contraseña de un usuario, y eso se puede usar para caducar una cuenta por la fuerza. Este método funciona en todos los inicios de sesión, incluido SSH.

Caducar contraseña con cambio

Usarás chage junto con el -d bandera. La -d flag establece el número de días desde el 1 de enero de 1970 (el comienzo del tiempo en la informática) en que se ha cambiado la contraseña del usuario. Establecer ese valor en cero hace que la contraseña caduque inmediatamente.

La próxima vez que el usuario inicie sesión, se le pedirá que cambie su contraseña. Puede asegurarse de que esto funcionó con el -l bandera. Muestra información sobre la cuenta.

Passwd

También puede forzar la expiración de la contraseña de un usuario con el comando passwd habitual. Passwd se utiliza para todo tipo de tareas de administración de contraseñas, incluida la configuración de fechas de vencimiento y las contraseñas que caducan inmediatamente.

Después de un tiempo establecido

Establecer un tiempo de vencimiento con passwd

Passwd se usa a menudo para forzar que las contraseñas caduquen después de una duración determinada, digamos treinta días. Esto se logra pasando varios días al -x bandera.

Puede avisar al usuario unos días antes de que expire su contraseña con el -w bandera. Páselo la cantidad de días que desea advertir al usuario antes de que su contraseña deje de ser válida.

Inmediatamente

passwd set caducidad instantánea

También puede usar passwd para caducar inmediatamente una contraseña de usuario. Esto ignorará cualquier temporizador existente y le presentará al usuario un mensaje tan pronto como vuelva a iniciar sesión. La -e bandera se encargará de esto.

Ya sea que esté usando chage o passwd, puede controlar todas las contraseñas en su sistema Linux con relativa facilidad. En general, es una buena práctica establecer una fecha de vencimiento para sus contraseñas con passwd para operaciones regulares y prácticas de seguridad. Luego, en caso de emergencia, utilice chage para cortar una cuenta al instante. Si sospecha que la cuenta de un usuario es la que está comprometida, considere bloquear la cuenta en su lugar, como se detalla en la guía de contraseñas vinculada anteriormente.

Categorías PC