Com gestionar la caducitat i l'envelliment de la contrasenya d'usuari a Linux

L'administració del sistema implica nombroses tasques, com ara la gestió d'usuaris/grups i sota la gestió d'usuaris, algunes de les tasques menors implicades són afegir, modificar, suspendre o desactivar comptes d'usuari i moltes més.

En aquest article s'explicarà una de les funcions crítiques de gestió del compte d'usuari, com configurar o canviar la caducitat i l'envelliment de la contrasenya de l'usuari a Linux mitjançant l'ordre chage.

L'ordre chage s'utilitza per modificar la informació de caducitat de la contrasenya de l'usuari. Us permet veure la informació d'antiguitat del compte d'usuari, canviar el nombre de dies entre els canvis de contrasenya i la data de l'últim canvi de contrasenya.

Un cop hàgiu configurat la informació de caducitat i antiguitat de la contrasenya, el sistema utilitza aquesta informació per determinar quan un usuari ha de canviar la seva contrasenya. Normalment, les empreses o organitzacions tenen determinades polítiques de seguretat que exigeixen als usuaris que canviïn les contrasenyes amb regularitat: aquesta pot ser una manera senzilla d'aplicar aquestes polítiques, tal com expliquem a continuació.

Per veure la informació d'antiguitat del compte d'usuari, utilitzeu la marca -l com a mostra.

# chage -l ravi

Per establir la data o el nombre de dies (des de l'1 de gener de 1970) en què es va canviar la contrasenya per darrera vegada, utilitzeu el senyalador -d de la manera següent.

# chage -d 2018-02-11 ravi

A continuació, també podeu establir la data o el nombre de dies (des de l'1 de gener de 1970) en què el compte de l'usuari ja no serà accessible mitjançant l'interruptor -E tal com es mostra a l'ordre següent.

En aquest cas, un cop bloquejat el compte d'un usuari, aquest ha de contactar amb l'administrador del sistema abans de poder tornar a utilitzar el sistema.

# chage -E 2018-02-16 ravi

Aleshores, l'opció -W us permet establir el nombre de dies d'avís abans que es requereixi un canvi de contrasenya. Tenint en compte l'ordre següent, l'usuari ravi serà advertit 10 dies abans que caduqui la seva contrasenya.

# chage -W 10 ravi

A més, podeu establir el nombre de dies d'inactivitat després d'haver caducat una contrasenya abans de bloquejar el compte. Aquest exemple vol dir que un cop caduca la contrasenya de l'usuari ravi, el seu compte estarà inactiu durant 2 dies abans que es bloquegi.

Quan el compte es torna inactiu, ha de contactar amb l'administrador del sistema abans de poder tornar a utilitzar el sistema.

# chage -I 2 ravi

Per obtenir més informació, consulteu la pàgina man de chage.

# man chage

Tingueu en compte que també podeu canviar la informació de caducitat i antiguitat de la contrasenya d'un usuari mitjançant l'ordre usermod, que en realitat està pensada per modificar un compte d'usuari.

Consulteu també:

  1. Gestió d'usuaris i grups, permisos de fitxers i atributs als comptes d'usuari
  2. 11 maneres de trobar informació del compte d'usuari i detalls d'inici de sessió a Linux

Això és tot per ara. Amb l'esperança que aquest article sigui informatiu i útil, si teniu cap pregunta a fer, utilitzeu el formulari de comentaris que trobareu a continuació.