Si eres usuario de Linux y alguna vez has trabajado para una empresa o has utilizados los servicios de ingeniería técnica de la Universidad, habrás tenido que usar la terminal para cambiar tu contraseña. Muchas veces puede parecer que la caducidad de contraseñas es algo realmente molesto o incluso una pérdida de tiempo, pero es una tarea muy importante.
Si estás utilizando un servidor Web Linux que permite el acceso a varios usuarios, tienes muchas más probabilidades de errores y vulnerabilidades del sistema que se fueras su único “habitante”. Programar una renovación automática de la contraseña es un sistema de seguridad muy efectivo. Forzará a todos los usuarios a renovar su contraseña periódicamente y evitará que posibles atacantes se beneficien de su explotación.
El comando “change” de Linux te permitirá cambiar el número de días necesarios hasta la caducidad de la contraseña. Por ejemplo, para establecer un mínimo de días:
# chage -m
Así que, si queremos que un usuario llamado “bob” cambie su contraseña en 90 días, haríamos:
# chage -m 90 bob
Obviamente, si bob se conecta dentro de 90 días le aparecerá la petición de renovación de la contraseña. Si tarda unos días más en conectarse ocurrirá exactamente lo mismo.
Existen muchas más variables que podemos definir para configurar las fechas de caducidad de las cuentas de usuarios y contraseñas. Además, si los usuarios de tu Web renuevan su clave periódicamente acaban por descartar las claves antiguas que ya han dejado repartidas por toda la red, y comenzarán a ser más creativos con sus nuevas contraseñas, mejorando su seguridad. Eso sí, utiliza estos comandos con buenas intenciones.
Fotografía | www.flickr.com
Hola, tengo una pregunta. ¿Y si quieres cambiar la caducidad de las contraseñas de todos los usuarios que ya has creado? Tienes que ir uno por uno con el comando chage?. Gracias.
Hola José Manuel,
Quizás podrías hacer un pequeño script en el que recorras todos los id’s de los usuarios uno a uno aplicandole el comando chage -m X id
Espero que te sirva 😉
Un saludo!