El comando «chage»

El comando chage en sistemas Unix/Linux se utiliza para modificar la configuración de políticas de contraseñas de un usuario. A través de chage, los administradores pueden establecer políticas de expiración de contraseñas y otras restricciones de seguridad relacionadas con las contraseñas de los usuarios. A continuación, se explican algunos de los usos más comunes de chage:

Sintaxis básica:

chage [opciones] nombre_de_usuario

Usos más comunes de chage:

1. Ver la información de expiración de contraseña de un usuario: Si ejecutas chage sin opciones y proporcionas el nombre de usuario como argumento, se mostrará la información de expiración de contraseña actual del usuario.

   chage nombre_de_usuario

Esto incluirá detalles como la fecha de última modificación de contraseña, la fecha de expiración máxima de la contraseña y otros valores relacionados con las políticas de contraseñas.

2. Establecer la fecha de expiración máxima de contraseña: La opción -M se utiliza para establecer la fecha de expiración máxima de la contraseña en días. Esto significa que después de un número determinado de días, el usuario deberá cambiar su contraseña.

   sudo chage -M numero_de_dias nombre_de_usuario

3. Establecer la fecha de última modificación de contraseña: La opción -d se utiliza para establecer la fecha de última modificación de contraseña en días desde la fecha actual. Esto puede ser útil para forzar un cambio inmediato de contraseña o para restablecer la fecha de última modificación.

   sudo chage -d numero_de_dias nombre_de_usuario

4. Establecer la fecha de expiración de cuenta: La opción -E se utiliza para establecer la fecha de expiración de la cuenta de usuario en formato YYYY-MM-DD. Esto limita la duración de la cuenta y evita que el usuario inicie sesión después de la fecha especificada.

   sudo chage -E fecha_de_expiracion nombre_de_usuario

5. Establecer una advertencia de cambio de contraseña: La opción -W se utiliza para establecer el número de días de advertencia antes de que la contraseña expire. El usuario recibirá una notificación cuando inicie sesión dentro de ese período.

   sudo chage -W numero_de_dias nombre_de_usuario

6. Desactivar una cuenta de usuario: Utiliza la opción -E para establecer la fecha de expiración de la cuenta en el pasado, lo que efectivamente desactivará la cuenta.

   sudo chage -E 0 nombre_de_usuario

7. Listar la configuración de expiración de contraseña de todos los usuarios: Puedes usar chage -l sin argumentos para listar la configuración de expiración de contraseña de todos los usuarios del sistema.

   sudo chage -l

Estos son algunos de los usos más comunes de chage. La herramienta chage es valiosa para administrar políticas de contraseñas y garantizar la seguridad de las cuentas de usuario en sistemas Unix/Linux, al permitir a los administradores controlar cuándo deben cambiar las contraseñas y cuándo expiran las cuentas, entre otras configuraciones relacionadas con las contraseñas.