Cómo administrar tu contraseña de usuario desde la Terminal en GNU/Linux


Al igual que con tantas cosas en el mundo de Linux, las contraseñas se administran más fácilmente directamente desde la línea de comandos. La utilidad passwd fue diseñada para permitir un acceso rápido y fácil a todos los comandos relacionados con la contraseña en tu sistema. Puedes usarlo para cambiar y administrar tu propia contraseña, así como las contraseñas de otros usuarios en tu sistema. También puedes usarlo para deshabilitar la autenticación de contraseña para un usuario, bloquear la cuenta y establecer fechas de caducidad obligatorias, todo para mantener tu sistema seguro.

Echemos un vistazo a la utilidad passwd y cómo puedes usarla para administrar tu contraseña en Linux.

Cambiar tu contraseña

 

 

 

 

 

En primer lugar, lo más fácil que puedes hacer con la utilidad passwd es cambiar tu propia contraseña. Solo usa el comando passwd nada más.



Te pedirá que proporciones tu contraseña actual seguida de la nueva.

Cambiar la contraseña de otra persona

 

 

 

 

Con los privilegios de root o sudo, también puedes cambiar la contraseña de otra persona. Simplemente da la contraseña del nombre de usuario de la cuenta para la contraseña que deseas cambiar.


sudo passwd usuario

Esta vez no pedirá tu contraseña actual. Solo te pedirá que establezcas una nueva.

Bloquear una contraseña
También puedes bloquear fácilmente la cuenta de un usuario bloqueando su contraseña. Esto les impedirá iniciar sesión con una contraseña. Otros métodos, como las claves SSH, seguirán funcionando. Para bloquear una cuenta, necesitarás sudo y el indicador -l.


sudo passwd -l usuario

También puedes desbloquear una cuenta con el indicador -u.



Bloquear Root
Si, por razones de seguridad, deseas bloquear todo el acceso a la cuenta root, dejando sudo como única forma de administrar el sistema, puedes hacerlo también.



Funciona igual que con cualquier otro usuario.

Usando una contraseña vacía
También puedes optar por configurar un usuario con una contraseña vacía. Esta es una muy mala idea para la seguridad, pero puede ahorrarte muchas molestias en cosas como los PC multimedia que no necesariamente necesitas asegurar de esa manera. Una vez más, passwd tiene un indicador simple para eliminar la contraseña de un usuario y dejarla en blanco.



Expiración de la contraseña

 

 

 

 

 

Es bastante común establecer que las contraseñas caduquen cada cierto tiempo. Es una buena medida de seguridad que evita que las contraseñas de los usuarios obsoletos comprometan un sistema. Si estás ejecutando un sistema en una situación comercial, es difícil controlar lo que tus clientes usan como contraseñas y si se ponen en peligro. Obligarlos a cambiar su contraseña después de un período de tiempo establecido obligará a los usuarios a mantener contraseñas nuevas y reducir el riesgo de una violación.

Usa el indicador -x seguido de la cantidad de días que deseas que la contraseña del usuario sea válida.



Eso establecerá que la contraseña del usuario caduque después de treinta días.

También puedes configurar un sistema para advertir al usuario que su contraseña caducará pronto. Usa el indicador -w con la cantidad de días antes del vencimiento para advertir automáticamente al usuario que cambie su contraseña.


sudo passwd -w 5 usuario

Si sabes que ya ha habido un problema con la contraseña de un usuario, puedes hacer que expire automáticamente su contraseña. Esto les obligará a establecer una nueva de inmediato.



Eso es todo lo que necesitas para empezar con passwd. Si quieres ver más de lo que puedes hacer, consulta la página man de la herramienta.


man passwd

Te dirá todo lo que puedes hacer con passwd. Passwd es una herramienta invaluable para los administradores de Linux. Incluso si no estás ejecutando un servidor de grandes empresas, aún puedes aprovechar passwd para mantener tu escritorio más seguro.

Original: maketecheasier.com

(Visitada 1 veces, 1 visitas hoy )

Responder

avatar
  Suscribirse  
Notificar a

Quizás te interese..

Más de: Tutoriales

No olvides..

maslinux

Linuxero desde el pasado siglo XX :-)

Maslinux.es utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Social media & sharing icons powered by UltimatelySocial