Contraseñas de Linux: ¿cómo comprobar la configuración de un usuario?

Una de las cosas que debe saber al administrar un entorno Linux es cómo funcionan las contraseñas de los usuarios en su sistema. La configuración predeterminada es generalmente ideal, pero es posible que tenga requisitos específicos en su entorno, como: B. el requisito legal de restablecer las contraseñas con regularidad. Sin embargo, antes de realizar cambios importantes en una o más cuentas de usuario, debe verificar la configuración actual.

Para hacer esto, debe usar el comando «passwd» con la bandera «-S». Con solo ejecutar el comando passwd -S, aparecerá una lista de la configuración de contraseña de su cuenta. Ingrese «passwd -S» para ver la configuración de otros usuarios [their username]Alternativamente, si desea ver la configuración de la contraseña para cada usuario, use la marca -a.

Analizar la salida del comando

La salida se parece a «[username] P 09/07/2020 0 99999 7 -1 ”como se muestra en esta captura de pantalla.

Los cuadros rojos cubren el nombre de usuario de la cuenta de usuario consultada.

La primera parte es siempre el nombre de usuario de la cuenta. A continuación, tiene una letra que puede ser «P», «L» o «NP». «P» significa que se ha establecido una contraseña válida para la cuenta. «L» significa que la cuenta está bloqueada por la cuenta raíz y no se puede utilizar para iniciar sesión. «NP» significa que no se ha establecido ninguna contraseña.

El tercer campo es una fecha; Esta es la hora a la que se cambió la contraseña por última vez. El cuarto campo es la «Edad mínima para contraseñas», que especifica el tiempo en días que debe transcurrir antes de que los usuarios puedan volver a cambiar su contraseña. Un valor mínimo de 0 significa que no hay límite y el usuario puede cambiar su contraseña tantas veces como quiera.

El penúltimo número es la «antigüedad máxima de la contraseña» en días. Tan pronto como se alcance esta edad, el usuario debe cambiar su contraseña la próxima vez que inicie sesión. Una edad máxima de 99999 días significa que la contraseña nunca caducará.

El penúltimo número indica el «período de advertencia de cambio» en días. Si se aplica una edad máxima, el usuario recibirá advertencias muchos días antes del vencimiento para cambiar su contraseña.

Pasos finales

El último número es el «período de inactividad» en días. Un usuario solo puede cambiar su contraseña cuando inicia sesión en el sistema. Si el usuario no inicia sesión después de que expire su contraseña, no puede cambiarla. Este valor define cuántos días espera el sistema a que se bloquee la cuenta de usuario si el usuario no inicia sesión. El valor «-1» puede desactivar esta función y nunca bloquear la cuenta.

Deja un comentario