Si está administrando un entorno Linux, una de las cosas que debe conocer es cómo funcionan las contraseñas de los usuarios en su sistema. La configuración predeterminada es generalmente ideal, pero es posible que tenga requisitos específicos en su entorno, como un requisito legal para restablecer las contraseñas, por ejemplo, con regularidad. Sin embargo, antes de realizar cambios radicales en una o más cuentas de usuario, es importante revisar la configuración actual.
Para hacerlo, debe utilizar el comando "passwd" con el indicador "-S". Si simplemente ejecuta el comando "passwd -S", verá una lista de la configuración de la contraseña de su cuenta. Para ver la configuración de otros usuarios, escriba "passwd -S [su nombre de usuario]" alternativamente, si desea ver la configuración de la contraseña para cada usuario, utilice la marca "-a".
Analizar el resultado del comando
La salida se verá algo así como “[nombre de usuario] P 09/07/2020 0 99999 7 -1” como se ve en esta captura de pantalla.
La primera parte es siempre el nombre de usuario de la cuenta. A continuación, tiene una letra que puede ser "P", "L" o "NP". "P" significa que la cuenta tiene una contraseña válida establecida, "L" significa que la cuenta está bloqueada por la cuenta raíz y no se puede utilizar para iniciar sesión, "NP" significa que no se ha introducido una contraseña colocar.
El tercer campo es una fecha; aquí es cuando se cambió la contraseña por última vez. El cuarto campo es la "antigüedad mínima de la contraseña", que indica la cantidad de tiempo en días que debe transcurrir antes de que los usuarios puedan volver a cambiar su contraseña. Un valor mínimo de 0 significa que no hay límite y que el usuario puede cambiar su contraseña con la frecuencia que desee.
El penúltimo número es la "antigüedad máxima de la contraseña" en días. Una vez que se haya alcanzado esta edad, el usuario deberá cambiar su contraseña la próxima vez que inicie sesión. Una edad máxima de 99999 días indica que la contraseña nunca caducará.
El penúltimo número indica el "período de advertencia de cambio" en días. Si se aplica una edad máxima, el usuario comenzará a recibir advertencias para cambiar su contraseña muchos días antes de que caduque.
Pasos finales
El último número es el "período de inactividad" en días. Un usuario solo puede cambiar su contraseña si inicia sesión en el sistema; si el usuario no inicia sesión después de que expire su contraseña, no podrá cambiarla. Este valor establece cuántos días esperará el sistema para bloquear la cuenta del usuario si no inicia sesión. Un valor de "-1" puede deshabilitar esta funcionalidad y nunca bloquear la cuenta.