Forzar el cambio de contraseña en GNU/Linux

Muchas veces, en sistemas recien instalado es necesario crear determinados usuarios por defecto para compañeros que necesitan entrar en él y siempre está el problema de la contraseña. Por defecto, se suele poner una contraseña fácil y chorra que en la mayoría de los casos queda ahí permanentemente, haciendo así el sistema vulnerable. Para evitarlo, en GNU/Linux existe el comando chage, que obliga al usuario a cambiar su contraseña la próxima vez que intente acceder al sistema y así evitar que quede con la contraseña débil. Su uso, tras el salto.
shell> chage -d 0 USER

La opción -d obliga al usuario a cambiar la contraseña en el momento de acceso, forzando así a que la cambie para poder acceder al sistema.
Un ejemplo de acceso tras la ejecución de la línea anterior, sería el siguiente.
shell> ssh -l USER 192.168.1.33 
Password: 
You are required to change your password immediately (root enforced)
Changing password for USER.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
shell> 

Realizar un pequeño script que permite obligar a todos los usuarios a cambiar la contraseña de estar forma cada cierto tiempo, es bastante sencillo con el uso de cat | awk.
for i in `cat /etc/passwd|awk 'BEGIN {FS=":"} {print $1}'`
do
   chage -d 0 $i
done

Se podría refinar mucho más y filtrarlo a no todos los usuario o enlazarlo con puppet de forma más sencilla.


No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios