Muchas veces, en sistemas recien instalado es necesario crear determinados usuarios por defecto para compañeros que necesitan entrar en él y siempre está el problema de la contraseña. Por defecto, se suele poner una contraseña fácil y chorra que en la mayoría de los casos queda ahí permanentemente, haciendo así el sistema vulnerable. Para evitarlo, en GNU/Linux existe el comando chage, que obliga al usuario a cambiar su contraseña la próxima vez que intente acceder al sistema y así evitar que quede con la contraseña débil. Su uso, tras el salto.
shell> chage -d 0 USER
La opción -d obliga al usuario a cambiar la contraseña en el momento de acceso, forzando así a que la cambie para poder acceder al sistema.
Un ejemplo de acceso tras la ejecución de la línea anterior, sería el siguiente.
shell> ssh -l USER 192.168.1.33 Password: You are required to change your password immediately (root enforced) Changing password for USER. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: shell>
Realizar un pequeño script que permite obligar a todos los usuarios a cambiar la contraseña de estar forma cada cierto tiempo, es bastante sencillo con el uso de cat | awk.
for i in `cat /etc/passwd|awk 'BEGIN {FS=":"} {print $1}'` do chage -d 0 $i done
Se podría refinar mucho más y filtrarlo a no todos los usuario o enlazarlo con puppet de forma más sencilla.
No hay comentarios :
Publicar un comentario