Hay muchas razones por las que querrías cambiar la contraseña de un usuario, pero la seguridad está en el corazón de todas ellas. Muchos administradores de Linux obligan a sus usuarios a cambiar sus contraseñas regularmente para evitar violaciones de seguridad antes de que surjan problemas. También es necesario forzar un reinicio después de que haya ocurrido un problema para garantizar que se resuelvan las debilidades persistentes.
cambio
El primer método, y probablemente el mejor, para obligar a un usuario a restablecer su contraseña es el chage dominio. Cambia la edad de la contraseña de un usuario, y eso puede usarse para forzar el vencimiento de una cuenta. Este método funciona en todos los inicios de sesión, incluido SSH.
Usarás chage junto con el -d bandera. los -d marca establece el número de días desde el 1 de enero de 1970 (el comienzo de los tiempos en la informática) que se ha cambiado la contraseña del usuario. Establecer ese valor en cero hace que la contraseña caduque inmediatamente.
La próxima vez que el usuario inicie sesión, se le pedirá que cambie su contraseña. Puedes asegurarte de que esto funcionó con el -l bandera. Muestra información sobre la cuenta.
Contraseña
También puede forzar la caducidad de la contraseña de un usuario con el comando passwd habitual. Passwd se utiliza para todo tipo de tareas de gestión de contraseñas, incluida la configuración de fechas de caducidad y contraseñas que caducan inmediatamente.
Después de un tiempo establecido
Passwd se usa a menudo para forzar la caducidad de las contraseñas después de una duración determinada, digamos treinta días. Esto se logra pasando un número de días a la -x bandera.
sudo passwd -x 30 username
Puede avisar al usuario unos días antes de que caduque su contraseña con el -w bandera. Pásalo el número de días que quieres avisar al usuario antes de que su contraseña ya no sea válida.
sudo passwd -w 5 username
Inmediatamente
También puede usar passwd para hacer caducar inmediatamente una contraseña de usuario. Esto ignorará los temporizadores existentes y le presentará al usuario un mensaje tan pronto como vuelva a iniciar sesión. los -e bandera se encargará de esto.
Ya sea que esté usando chage o passwd, puede controlar todas las contraseñas en su sistema Linux con relativa facilidad. En general, es una buena práctica establecer una fecha de vencimiento para sus contraseñas con passwd para operaciones regulares y prácticas de seguridad. Luego, en caso de emergencia, utilice chage para cortar una cuenta al instante. Si sospecha que la cuenta de un usuario es la que está comprometida, considere bloquear la cuenta en su lugar, como se detalla en la guía de contraseñas vinculada anteriormente.