Obligar el cambio de contraseña en Ubuntu Linux

Durante un tiempo hemos estado hablando en este blog sobre seguridad haciendo especial hincapié en la forma de crear claves seguras.

Por mucho que nos esforcemos en generar una buena clave de nada nos sirve si siempre utilizamos la misma hasta el “final de los días”.

En este artículo nos centraremos en el modo de configurar Linux para que el sistema nos obligue cada cierto tiempo y, de un modo cómodo, a cambiar la clave de nuestro usuario.

Configurar el cambio de clave

La magia la realiza el comando chage al cual sólo debe tener acceso el usuario root (otra cosa es que quiera verse la información relacionada con el cambio de clave de un usuario determinado)

Para poder configurar cuándo y quién debe cambiar sus claves periódicamente bastará con lanzar desde la terminal

sudo chage NOMBREUSUARIO

Donde

  • NOMBREUSUARIO es el identificador del usuario Linux cuyo cambio de clave se quiera configurar (en el ejemplo de la figura es jasvazquez)

El sistema irá preguntando una serie de valores, si no quieras complicarte la vida (y te sirva el valor ofertado) basta con pulsar Enter para que se utilice el que aparece entre los corchetes

Para simplificar su uso os comentaré los parámetros más interesantes que deben introducirse

  • Duración mínima de la contraseña. El tiempo que debe pasar antes de poder cambiar la clave
  • Duración máxima de la contraseña. El mayor tiempo que puede un usuario tener una clave antes de verse obligado a cambiarla
  • Aviso de caducidad de la cuenta. El número de días máximo que el sistema nos va a permitir evitar tener que cambiar la clave una vez que expire el plazo que establecimos con el parámetro anterior-
  • Contraseña inactiva. Número de días que, tras expirar una clave, dejará transcurrir el sistema sin que nos conectemos. Si no lo hacemos bloqueará la cuenta (no podrá logarse) y deberá ser root quien deba desbloquearla para que puede entrar (de cambiar la clave no se libra ni por esas)
  • Fecha de caducidad. Tope máximo de vida de la cuenta. A partir de esa fecha el usuario no podrá acceder a su cuenta. Muy útil si quieres crear un usuario de forma temporal a alguien

Conclusión

Una buena forma de ir cambiando las claves cada cierto tiempo sin tener que tomarnos la molestia ni siquiera de acordarnos de hacerlo.

Ojalá GMail incluyese la misma funcionalidad porque ¿cuántos de vosotros la cambiáis con cierta regularidad? 😉

5 comentarios en “Obligar el cambio de contraseña en Ubuntu Linux

  1. Cuando caduca mi contraseña, o lo fuerzo yo con el comando chage y me pide la nueva no valen todas, es decir sigue alguna regla, sabes donde se configura esto. El tamañao, tipo de caracteres a utilizar, etc. Gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s