Fecha expiración usuario Linux
Hoy os quiero mostrar un comando interesante que os ayudará con todo lo relacionado con las contraseñas en vuestro sistemas linux.
Por ejemplo, esto es útil para las instancias openstack que se pueden contratar en OVH, que llevan una caducidad de la contraseña de root cada 7 días. Con lo cual si queréis hacer tareas de administración habitualmente, se convierte en algo tedioso.
Antes de nada, os explico donde se encuentran los usuarios y contraseñas en el sistema. Existe un directorio en linux donde residen la mayoría de configuraciones del sistema /etc y como no podía ser de otra forma, también están las contraseñas. Pero como en todo sistema un poco trabajado, esas contraseñas no residen en plano, sino que se encriptan fuertemente para que sea complicado descubrirlas. Si abrís el fichero /etc/shadow lo podéis observar:
Bueno, ahora vamos al lío, ¿cómo vemos la fecha de caducidad de mi contraseña o de un usuario concreto?. Vamos a utilizar el comando change:
1 2 3 4 5 6 7 8 |
[root@servidor-1 ~]# <strong>chage -l root</strong> Last password change : Jan 16, 2017 Password expires : Jan 23, 2017 Password inactive : never Account expires : never Minimum number of days between password change : 99999 Maximum number of days between password change : 7 Number of days of warning before password expires : -1 |
Como observamos, en la cuenta root, en este caso, caduca la contraseña cada 7 días.
Modificar fecha expiración de usuario Linux
Para modificar la fecha de fin añadiremos -M y el valor en días:
1 |
[root@servidor-1 ~]# chage -M 90 root |
Ahora comprobamos:
1 2 3 4 5 6 7 8 |
[root@servidor-1 ~]# chage -l root Last password change : Jan 16, 2017 Password expires : Apr 16, 2017 Password inactive : never Account expires : never Minimum number of days between password change : 99999 Maximum number of days between password change : 90 Number of days of warning before password expires : -1 |
Ya tenemos la expiración de la contraseña modificada.
Si realmente queremos que “no caduque”, es tan sencillo como colocar 99999 como días para la expiración de la contraseña. Sólo tenéis que dividir, para ver que serán nuestros tatatataranietos los que comprobarán que la contraseña ha caducado :))
1 2 3 4 5 6 7 8 |
[root@servidor-1 ~]# chage -l root Last password change : Jan 16, 2017 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 99999 Maximum number of days between password change : 99999 Number of days of warning before password expires : -1 |
Por último, si queréis ver todas las opciones del comando:
1 |
[root@servidor-1 ~]# man chage |
¿Te ha gustado la entrada SÍGUENOS EN TWITTER O INVITANOS A UN CAFE?