chage: Caducidad de las contraseñas

Chage es el comando que usaremos a la hora de imponer una fecha de caducidad a las contraseñas de nuestro sistema. Tenemos varias opciones para usar coneste comando como por ejempo, que caduque la contraseña en una fecha determinada, que avise con antelación de que la fecha va a caducar, etc.

La sintáxis de comando es la siguiente:

#chage opciones nombre_de_usuario

A continuación explico las opciones:

  • -M días: Establece que el número máximo de días que la contraseña de un usuario es válida.

  • -d días: Especifica el número de días desde Enero 1, 1970 que la contraseña fue cambiada.

  • -I días: Especifica el número de días inactivos después de la expiración de la contraseña antes de bloquear la cuenta. Si el valor es 0, la cuenta no es bloqueada después que la contraseña caduca.

  • -E fecha: Especifica la fecha en la cual la cuenta es bloqueada, en el formato YYYY-MM-DD. También se puede usar el número de días transcurridos desde Enero 1, 1970 en lugar de la fecha.

  • -W días: Especifica el número de días antes de la fecha de expiración de la contraseña para advertir al usuario.

Normalmente la caducidad de las contraseñas se establece cada tres meses, porque no es cierto, que cuanto menor sea el tiempo impuesto, mayor sea la seguridad, debido a que si los usuarios son obligados a cambiar su clave cada tres días, también se verán obligados a apuntarlas en papeles que pueden perderse y afectar a la seguridad si llegan a malas manos.


Fuente