passwd-feat

Al igual que con tantas cosas en el mundo de Linux, las contraseñas se administran más fácilmente directamente desde la línea de comandos. La utilidad passwd fue diseñada para permitir un acceso rápido y fácil a todos los comandos relacionados con la contraseña en tu sistema. Puedes usarlo para cambiar y administrar tu propia contraseña, así como las contraseñas de otros usuarios en tu sistema. También puedes usarlo para deshabilitar la autenticación de contraseña para un usuario, bloquear la cuenta y establecer fechas de caducidad obligatorias, todo para mantener tu sistema seguro.

Echemos un vistazo a la utilidad passwd y cómo puedes usarla para administrar tu contraseña en Linux.

Cambiar tu contraseña

passwd-change

En primer lugar, lo más fácil que puedes hacer con la utilidad passwd es cambiar tu propia contraseña. Solo usa el comando passwd nada más.

passwd

Te pedirá que proporciones tu contraseña actual seguida de la nueva.

Cambiar la contraseña de otra persona

passwd-change-user

Con los privilegios de root o sudo, también puedes cambiar la contraseña de otra persona. Simplemente da la contraseña del nombre de usuario de la cuenta para la contraseña que deseas cambiar.

sudo passwd usuario

Esta vez no pedirá tu contraseña actual. Solo te pedirá que establezcas una nueva.

Bloquear una contraseña
También puedes bloquear fácilmente la cuenta de un usuario bloqueando su contraseña. Esto les impedirá iniciar sesión con una contraseña. Otros métodos, como las claves SSH, seguirán funcionando. Para bloquear una cuenta, necesitarás sudo y el indicador -l.

sudo passwd -l usuario

También puedes desbloquear una cuenta con el indicador -u.

sudo passwd -u usuario

Bloquear Root
Si, por razones de seguridad, deseas bloquear todo el acceso a la cuenta root, dejando sudo como única forma de administrar el sistema, puedes hacerlo también.

sudo passwd -l root

Funciona igual que con cualquier otro usuario.

Usando una contraseña vacía
También puedes optar por configurar un usuario con una contraseña vacía. Esta es una muy mala idea para la seguridad, pero puede ahorrarte muchas molestias en cosas como los PC multimedia que no necesariamente necesitas asegurar de esa manera. Una vez más, passwd tiene un indicador simple para eliminar la contraseña de un usuario y dejarla en blanco.

sudo passwd -d usuario

Expiración de la contraseña

passwd-expire

Es bastante común establecer que las contraseñas caduquen cada cierto tiempo. Es una buena medida de seguridad que evita que las contraseñas de los usuarios obsoletos comprometan un sistema. Si estás ejecutando un sistema en una situación comercial, es difícil controlar lo que tus clientes usan como contraseñas y si se ponen en peligro. Obligarlos a cambiar su contraseña después de un período de tiempo establecido obligará a los usuarios a mantener contraseñas nuevas y reducir el riesgo de una violación.

Usa el indicador -x seguido de la cantidad de días que deseas que la contraseña del usuario sea válida.

sudo passwd -x 30 usuario

Eso establecerá que la contraseña del usuario caduque después de treinta días.

También puedes configurar un sistema para advertir al usuario que su contraseña caducará pronto. Usa el indicador -w con la cantidad de días antes del vencimiento para advertir automáticamente al usuario que cambie su contraseña.

sudo passwd -w 5 usuario

Si sabes que ya ha habido un problema con la contraseña de un usuario, puedes hacer que expire automáticamente su contraseña. Esto les obligará a establecer una nueva de inmediato.

sudo passwd -e usuario

Eso es todo lo que necesitas para empezar con passwd. Si quieres ver más de lo que puedes hacer, consulta la página man de la herramienta.

man passwd

Te dirá todo lo que puedes hacer con passwd. Passwd es una herramienta invaluable para los administradores de Linux. Incluso si no estás ejecutando un servidor de grandes empresas, aún puedes aprovechar passwd para mantener tu escritorio más seguro.

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 5483 invitados y ningún miembro en línea