Cómo administrar su contraseña de usuario desde la terminal en Linux

Al igual que con tantas cosas en el mundo de Linux, las contraseñas se administran más fácilmente directamente desde la línea de comandos. los passwd La utilidad fue diseñada para permitirle un acceso rápido y fácil a todos los comandos relacionados con contraseñas en su sistema. Puede usarlo para cambiar y administrar su propia contraseña, así como las contraseñas de otros usuarios en su sistema. También puede usarlo para deshabilitar la autenticación de contraseña para un usuario, bloquear la cuenta de un usuario y establecer fechas de vencimiento obligatorias, todo para mantener su sistema seguro.

Echemos un vistazo a la passwd utilidad y cómo puede usarla para administrar su contraseña en Linux.

Cambia tu contraseña

Cambia tu contraseña passwd

Primero, lo más fácil que puede hacer con la utilidad passwd es cambiar su propia contraseña. solo usa el passwd mando sin nada más.

Le pedirá que proporcione su contraseña actual seguida de la nueva.

Cambiar la contraseña de otra persona

Cambiar la contraseña de un usuario passwd

Con privilegios de root o sudo, también puede cambiar la contraseña de otra persona. Simplemente proporcione a passwd el nombre de usuario de la cuenta para la contraseña que desea cambiar.

Esta vez no le pedirá su contraseña actual. Solo te pedirá que configures uno nuevo.

Bloqueo de una contraseña

Puede bloquear fácilmente la cuenta de un usuario bloqueando su contraseña. Esto hará que no puedan iniciar sesión con una contraseña. Otros métodos, como las claves SSH, seguirán funcionando. Para bloquear una cuenta, necesitará sudo y el -l bandera.

También puede desbloquear una cuenta con el -u bandera.

Raíz de bloqueo

Si, por razones de seguridad, desea bloquear todos los accesos a la cuenta raíz, dejando a Sudo como la única forma de administrar el sistema, también puede hacerlo.

Funciona igual que con cualquier otro usuario.

Usar una contraseña vacía

También puede optar por establecer un usuario con una contraseña vacía. Esta es una muy mala idea para la seguridad, pero puede ahorrarle muchas molestias en cosas como las PC multimedia que no necesariamente necesita proteger de esa manera. Una vez más, passwd tiene un indicador simple para eliminar la contraseña de un usuario, dejándola en blanco.

Caducidad de la contraseña

Es bastante común configurar las contraseñas para que caduquen de vez en cuando. Es una buena medida de seguridad que evita que las contraseñas de usuario obsoletas comprometan un sistema. Si está ejecutando un sistema en una situación comercial, es difícil controlar lo que sus clientes usan como contraseñas y si se ven comprometidas. Obligarlos a cambiar su contraseña después de un período de tiempo establecido obligará a sus usuarios a mantener contraseñas actualizadas y reducirá el riesgo de una infracción.

Establecer la duración de la caducidad de la contraseña

Utilizar el -x seguido del número de días que desea que la contraseña del usuario sea válida.

sudo passwd -x 30 username

Eso hará que la contraseña del usuario caduque después de treinta días.

Recordar al usuario sobre el vencimiento de la contraseña

También puede configurar un sistema para advertir al usuario que su contraseña caducará pronto. Utilizar el -w marca con la cantidad de días antes de la expiración para advertir automáticamente al usuario que cambie su contraseña.

sudo passwd -w 5 username

Si sabe que ya ha habido un problema con la contraseña de un usuario, puede hacer que su contraseña caduque automáticamente. Esto los obligará a establecer uno nuevo inmediatamente.

Eso es todo lo que realmente necesita para comenzar con passwd. Si desea ver más de lo que puede hacer, consulte la página de manual de la utilidad.

Te dirá todo lo que puedes hacer con passwd. Passwd es una herramienta invaluable para los administradores de Linux. Incluso si no está ejecutando un servidor de gran empresa, aún puede aprovechar passwd para mantener su escritorio más seguro.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *