“Conocimiento Problema>contraseñas

¿Qué comandos de Linux se pueden usar para establecer una fecha de vencimiento para una contraseña?

2015/9/15
Hay varios comandos de Linux que se pueden usar para establecer una fecha de vencimiento para una contraseña, dependiendo de la distribución y las herramientas disponibles. Aquí hay un desglose de los más comunes:

1. `CHAGE` (Cambiar información de caducidad de contraseña de usuario)

* Esta es la herramienta más común y recomendada para administrar las fechas de vencimiento de contraseña. Le permite establecer varios parámetros de envejecimiento de contraseña, que incluyen:

* Fecha de vencimiento de la contraseña: La fecha en que se debe cambiar la contraseña.

* Edad de contraseña mínima: La cantidad de días que un usuario debe mantener una contraseña antes de cambiarla.

* Edad de contraseña máxima: El número de días una contraseña es válida.

* Días de advertencia: El número de días antes del vencimiento para advertir al usuario.

* Días inactivos: El número de días después de que expire una contraseña antes de que la cuenta esté deshabilitada.

* Sintaxis:

`` `Bash

Nombre de usuario de Cheage [Opciones]

`` `` ``

* Ejemplos:

* Establecer fecha de vencimiento en una fecha específica (aaa yyy-mm-dd):

`` `Bash

Sudo Cheage-OXPIREDADA 2024-12-31 Nombre de usuario

`` `` ``

* Establezca la edad de contraseña máxima a 90 días:

`` `Bash

sudo chage - -maxdays 90 nombre de usuario

`` `` ``

* Establezca una edad mínima de contraseña a 7 días:

`` `Bash

sudo Cheage - -Mindays 7 Nombre de usuario

`` `` ``

* Establecer el período de advertencia a 14 días:

`` `Bash

Sudo Cheage -Warndays 14 Nombre de usuario

`` `` ``

* Desactivar el envejecimiento de la contraseña (efectivamente sin caducidad):

`` `Bash

sudo Cheage - -Maxdays -1 Nombre de usuario

`` `` ``

* Ver información de envejecimiento de contraseña para un usuario:

`` `Bash

Nombre de usuario de Cheage -L

`` `` ``

* Notas importantes:

* `Cheage` generalmente requiere privilegios raíz (use 'sudo`).

* El comando `chage` modifica el archivo de contraseña de sombra (`/etc/shadow`), así que tenga cuidado.

* La opción `--Expiredate` establece la fecha de vencimiento * absoluto *. La opción `--Maxdays` establece la edad de contraseña máxima * relativa * (desde el último cambio de contraseña). Usar `-Exexiredate` generalmente se prefiere para establecer una fecha de vencimiento específica.

2. `passwd` (cambiar la contraseña del usuario)

* Aunque se usa principalmente para cambiar las contraseñas, el comando `passWD` puede * implícitamente * afectar la expiración de contraseña. Específicamente, actualiza la fecha de "último cambio de contraseña", que se utiliza junto con la edad máxima de contraseña definida por 'Cheage`.

* Sintaxis:

`` `Bash

Sudo passwd Nombre de usuario

`` `` ``

* Cómo se relaciona con el vencimiento:

* Cuando un usuario cambia su contraseña usando `passWD`, se actualiza la fecha de" Última cambia "en`/etc/shadow`. Si se establece una edad de contraseña máxima (usando `CHAGE -MAXDAYS`), el sistema calcula la fecha de vencimiento en función de esta fecha de" último cambio "y la edad máxima.

* Limitaciones:

* `passwd` solo * no puede * establecer directamente una fecha de vencimiento específica. Solo actualiza la fecha de cambio de contraseña.

* Todavía debe usar `Cheage` para configurar la política de envejecimiento de contraseña (días mínimo/máximo, días de advertencia).

3. `Usermod` (modificar cuenta de usuario)

* `Usermod` es un comando poderoso para modificar las propiedades de la cuenta de usuario. Se puede usar para establecer la fecha de vencimiento de la cuenta. Esto es * diferente * del vencimiento de la contraseña. El vencimiento de la cuenta significa que la cuenta de usuario en sí se volverá inutilizable después de esa fecha.

* Sintaxis:

`` `Bash

sudo usermod -e aaaayyy-mm-dd nombre de usuario

`` `` ``

* Ejemplo:

* Establezca la fecha de vencimiento de la cuenta al 2024-12-31:

`` `Bash

sudo usermod -e 2024-12-31 nombre de usuario

`` `` ``

* Consideraciones importantes:

* Esto es * no * lo mismo que la expiración de contraseña. Una cuenta puede expirar incluso si la contraseña no lo ha hecho.

*Si establece un vencimiento de contraseña (usando `CHAGE`) y una expiración de la cuenta (usando` Usermod -e`), la cuenta caducará en cualquier fecha que llegue *antes *.

* Para eliminar la fecha de vencimiento de la cuenta:

`` `Bash

sudo usermod -e "" Nombre de usuario # cadena vacía elimina el vencimiento

`` `` ``

¿Qué comando usar?

* Para el vencimiento de la contraseña (la contraseña en sí se vuelve inválida después de un tiempo determinado): Use 'Cheage'. Este es el enfoque más común y recomendado para administrar el envejecimiento de la contraseña.

* para la expiración de la cuenta (la cuenta de usuario en sí se vuelve inutilizable después de un tiempo determinado): Use `usermod -e`. Esto es útil para cuentas temporales o cuando desea deshabilitar una cuenta en una fecha específica.

* `passwd` se usa para * Cambiar * la contraseña, que luego se facturará en la política de vencimiento de contraseña existente (establecida por 'CHAGE`).

Ejemplo de escenario:establecer un vencimiento de contraseña de 90 días para un usuario llamado "John":

1. Establezca la edad de contraseña máxima en 90 días:

`` `Bash

sudo Cheage - -Maxdays 90 John

`` `` ``

2. (opcional) Establezca un período de advertencia de 14 días:

`` `Bash

Sudo Cheage -Warndays 14 John

`` `` ``

3. (opcional) Cambie la contraseña (para restablecer la fecha de "Última cambia"):

`` `Bash

sudo passwd John

`` `` ``

Desde el punto en que `John` cambia su contraseña, tendrán 90 días antes de que se les solicite que vuelvan a cambiarla. 14 días antes de esa fecha límite de 90 días, recibirán un mensaje de advertencia.

Consideraciones de seguridad:

* Políticas de envejecimiento de contraseña: Implementar políticas de envejecimiento de contraseña segura (edad mínima/máxima apropiada, períodos de advertencia) para mejorar la seguridad.

* Complejidad de contraseña: Haga cumplir los requisitos de complejidad de la contraseña segura (longitud mínima, estuche mixta, caracteres especiales) para hacer que las contraseñas sean más difíciles de descifrar.

* Monitoreo regular: Revise regularmente las cuentas de los usuarios y las políticas de envejecimiento de contraseñas para asegurarse de que sean apropiados y efectivos.

* Métodos de autenticación: Considere el uso de la autenticación multifactor (MFA) para cuentas críticas para agregar una capa adicional de seguridad.

Elija el comando que mejor se adapte a sus necesidades específicas y siempre use precaución al modificar la configuración de la cuenta de usuario. Recuerde consultar la documentación de su distribución de Linux para obtener la información más precisa y actualizada.

Página anterior:
Página siguiente:
contraseñas
¿Cómo se restablece la contraseña en el sistema UNIX V Release 4.2 Versión 1?
Cómo restablecer la contraseña Entrar en un ordenador Compaq NC6220
Cómo cambiar la contraseña en el equipo Si ha olvidado
¿El sistema no puede restaurarse porque no tiene suficientes privilegios?
¿Cómo se obtiene una pista de contraseña MacBook Pro?
Cómo anular una contraseña en un Toshiba Portege R100 HDD
¿Cómo proteger con contraseña publicaciones y páginas en WordPress?
¿Cómo se elimina la información sobre una unidad USB de 8 GB cuando recuerde la contraseña para abrirla y luego reutilizarla?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online