Home / Administrador de sistemas / Configura la caducidad de una contraseña en tu servidor Linux

Configura la caducidad de una contraseña en tu servidor Linux

Contraseña entuservidor
Si eres usuario de Linux y alguna vez has trabajado para una empresa o has utilizados los servicios de ingeniería técnica de la Universidad, habrás tenido que usar la terminal para cambiar tu contraseña. Muchas veces puede parecer que la caducidad de contraseñas es algo realmente molesto o incluso una pérdida de tiempo, pero es una tarea muy importante.

Si estás utilizando un servidor Web Linux que permite el acceso a varios usuarios, tienes muchas más probabilidades de errores y vulnerabilidades del sistema que se fueras su único “habitante”. Programar una renovación automática de la contraseña es un sistema de seguridad muy efectivo. Forzará a todos los usuarios a renovar su contraseña periódicamente y evitará que posibles atacantes se beneficien de su explotación.

El comando “change” de Linux te permitirá cambiar el número de días necesarios hasta la caducidad de la contraseña. Por ejemplo, para establecer un mínimo de días:

# chage -m

Así que, si queremos que un usuario llamado “bob” cambie su contraseña en 90 días, haríamos:

# chage -m 90 bob

Obviamente, si bob se conecta dentro de 90 días le aparecerá la petición de renovación de la contraseña. Si tarda unos días más en conectarse ocurrirá exactamente lo mismo.

Existen muchas más variables que podemos definir para configurar las fechas de caducidad de las cuentas de usuarios y contraseñas. Además, si los usuarios de tu Web renuevan su clave periódicamente acaban por descartar las claves antiguas que ya han dejado repartidas por toda la red, y comenzarán a ser más creativos con sus nuevas contraseñas, mejorando su seguridad. Eso sí, utiliza estos comandos con buenas intenciones.

Fotografía | www.flickr.com

Compruebe También

Varnish para acelerar nuestra web

Seguramente alguna vez habrán oído hablar de Varnish como herramienta para que nuestra web vaya …

2 Comentarios

  1. Hola, tengo una pregunta. ¿Y si quieres cambiar la caducidad de las contraseñas de todos los usuarios que ya has creado? Tienes que ir uno por uno con el comando chage?. Gracias.

  2. data_internetlab

    Hola José Manuel,

    Quizás podrías hacer un pequeño script en el que recorras todos los id’s de los usuarios uno a uno aplicandole el comando chage -m X id

    Espero que te sirva 😉

    Un saludo!