Saltar al contenido
Think Tecno

Contraseña de Linux: cómo revisar la configuración de un usuario

Si ejecuta un entorno Linux, una de las cosas que debe tener en cuenta es cómo funcionan las contraseñas de usuario en su sistema. La configuración predeterminada es generalmente ideal, pero es posible que tenga requisitos específicos en su entorno, como un requisito legal para restablecer las contraseñas, por ejemplo, con regularidad. Sin embargo, antes de realizar cambios radicales en una o más cuentas de usuario, es importante revisar la configuración actual.

Para hacer esto, necesita usar el comando “passwd” con el indicador “-S”. Si simplemente ejecuta el comando “passwd -S”, verá una lista de la configuración de la contraseña de su cuenta. Para ver la configuración de otros usuarios, escriba “passwd -S [their username]”Alternativamente, si desea ver la configuración de la contraseña para cada usuario, use la marca” -a “.

Análisis de la salida del comando

La salida se verá como “[username] P 09/07/2020 0 99999 7-1 “como se muestra en esta captura de pantalla.


Los cuadros rojos cubren el nombre de usuario de la cuenta de usuario solicitada.

La primera parte es siempre el nombre de usuario de la cuenta. A continuación, tiene una letra que puede ser “P”, “L” o “NP”. “P” significa que la cuenta tiene una contraseña válida establecida, “L” significa que la cuenta está bloqueada por la cuenta raíz y no se puede usar para iniciar sesión, “NP” significa que no se ha establecido ninguna contraseña.

El tercer campo es una fecha; esta es la última vez que se cambió la contraseña. El cuarto campo es la “antigüedad mínima de la contraseña”, que indica la cantidad de tiempo en días que debe transcurrir antes de que los usuarios puedan volver a cambiar su contraseña. Un valor mínimo de 0 significa que no hay límites y que el usuario puede cambiar su contraseña tantas veces como quiera.

El tercer último número indica la “antigüedad máxima de la contraseña” en días. Una vez alcanzada esta edad, se le pedirá al usuario que cambie su contraseña la próxima vez que inicie sesión. Una edad máxima de 99999 días significa que la contraseña nunca caducará.

El penúltimo número indica el “período de notificación de cambio” en días. Si se aplica una edad máxima, el usuario comenzará a recibir alertas para cambiar su contraseña varios días antes de que caduque.

Pasos finales

El último número es el “período de inactividad” en días. Un usuario solo puede cambiar su contraseña si inicia sesión en el sistema; si el usuario no inicia sesión después de que la contraseña haya expirado, no podrá cambiarla. Este valor establece el número de días que el sistema esperará para bloquear la cuenta del usuario si no inicia sesión. Un valor de “-1” puede deshabilitar esta función y nunca bloquear la cuenta.