Si hace tiempo hablamos de cómo se podía forzar el cambio de una contraseña tras crear un nuevo usuario, por ejemplo, hoy vamos a ver cómo forzar un cambio de contraseña cada 30 días.
Este tipo de restricciones es usado típicamente en sistemas LDAP, dónde se puede configurar fácilmente cada cuanto tiempo una contraseña expira, así como los tiempos de advertencia. Lo mismo sucede con el sistema en sí. El fichero /etc/shadow tiene variables que controlan dichas fechas y por defecto, fuerzan el cambio de contraseña cada 99999 días (ufff, cuántos!).
Apoyándonos en el comando chage, vamos a forzar por lo tanto al sistema a que nos pida que se cambie la contraseña cada 30 días y que durante 5 días antes de ser necesario el cambio, nos advierta de que hay que cambiarla ya. Para lograr esto simplemente ejecutamos por cada usuario,
shell> chage -M 30 -W 5 $user
Esta línea hará los cambios necesarios en el fichero /etc/shadow para que el sistema cuando sea necesario pida el cambio de contraseña.
Puesto que nos interesa que eso suceda para todos los nuevos usuarios del sistema, vamos a editar el fichero /etc/login.defs y establecer dicho valor en las variables que correspondan,
... PASS_MAX_DAYS 30 PASS_MIN_DAYS 0 PASS_WARN_AGE 5 ...
No hay comentarios :
Publicar un comentario