Contraseñas de Linux: cómo verificar la configuración de un usuario

Si está ejecutando un entorno Linux, una de las cosas que debe tener en cuenta es cómo funcionan las contraseñas de usuario en su sistema. La configuración predeterminada suele ser ideal, pero es posible que tenga requisitos específicos en su entorno, como un requisito legal para restablecer las contraseñas, por ejemplo, de forma regular. Sin embargo, antes de realizar cambios drásticos en una o más cuentas de usuario, es importante verificar la configuración actual.

Para hacer esto, debe usar el comando «passwd» con la bandera «-S». Si simplemente ejecuta el comando «passwd -S», verá una lista de la configuración de la contraseña de su cuenta. Para ver la configuración de otros usuarios, escriba «passwd -S [their username]”O si desea ver la configuración de la contraseña para cada usuario, use la marca“ -a ”.

Análisis de la salida del comando

El resultado tendrá un aspecto similar a «[username] P 07/09/2020 0 99999 7 -1 ”como se ve en esta captura de pantalla.

Los cuadros rojos cubren el nombre de usuario de la cuenta de usuario que se consulta.

La primera parte es siempre el nombre de usuario de la cuenta. Entonces tienes una letra que puede ser «P», «L» o «NP». «P» significa que la cuenta tiene una contraseña válida, «L» significa que la cuenta está bloqueada por la cuenta raíz y no se puede usar para iniciar sesión, «NP» significa que no se ha definido una contraseña.

El tercer campo es una fecha; aquí es cuando se cambió la contraseña por última vez. El cuarto campo es «Antigüedad mínima de la contraseña», que indica la cantidad de días que deben transcurrir antes de que los usuarios puedan volver a cambiar su contraseña. Un valor mínimo de 0 significa que no hay límite y el usuario puede cambiar su contraseña con la frecuencia que desee.

El penúltimo número es la «antigüedad máxima de la contraseña» en días. Una vez alcanzada esta edad, el usuario deberá cambiar su contraseña la próxima vez que inicie sesión. Una antigüedad máxima de 99,999 días indica que la contraseña nunca caducará.

El penúltimo dígito indica el «período de advertencia de cambio» en días. Si se aplica una edad máxima, el usuario comenzará a recibir advertencias para cambiar su contraseña varios días antes de que caduque.

Etapas finales

El último dígito corresponde al “período de inactividad” en días. Un usuario solo puede cambiar su contraseña si inicia sesión en el sistema; si el usuario no inicia sesión después de que expire su contraseña, no podrá cambiarla. Este valor define la cantidad de días que el sistema esperará para bloquear la cuenta del usuario si no inicia sesión. Un valor de «-1» puede deshabilitar esta función y nunca bloquear la cuenta.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *