Blog

En este momento estás viendo Uso del comando «chage»

Uso del comando «chage»

Uso del comando «chage»

El comando «chage» nos permite visualizar o modificar el estado de una cuenta de usuario. Se utiliza fundamentalmente para cambiar el número de días entre cambios de contraseña, la fecha del último cambio de contraseña y avisar al usuario de que tiene que cambiarla, además podemos especificar la caducidad de la cuenta de un usuario concreto, no sólo de su contraseña. Esta información la utilizará el sistema para determinar cuándo un usuario debe cambiarla.

Este es otro comando de gestión de usuarios complementario a «passwd» que vimos en un artículo anterior y puedes consultar en el enlace.

Es una herramienta ampliamente utilizada por los administradores de sistemas, vamos a ver sus formas de uso más comunes con ejemplos prácticos para facilitar su comprensión.

Sumario

  • Uso del comando chage
  • Opciones del comando
  • Visualizar información de la antiguedad de la cuenta
  • Cambiar la fecha de modificación de contraseña
  • Establecer fecha de caducidad de una cuenta
    • Mínimo número de días entre cambios de contraseña
    • Máximo número de días entre cambios de contraseña
  • Días de advertencia, antes de que caduque la contraseña
  • Uso de chage sin opciones

Uso del comando chage

Para utilizar este comando necesitaremos escalar privilegios, pues solo lo puede utilizar root, excepto con la opción «-l», con la que cualquier usuario podrá consultar el estado de su contraseña. Para las demás opciones, o nos convertimos en root con «su – « o adquirimos los privilegios correspondientes anteponiendo «sudo» al comando.

Puedes consultar el manual completo ejecutando

man chage
Manual del comando

La sintaxis del comando es sencilla.

sudo chage [opciones] usuario

Opciones del comando

Observa las opciones del comando en la siguiente tabla.

Opciones del comando chage

Visualizar información de la antiguedad de la cuenta

Para ver todos los datos relativos a la antiguedad de la cuenta tenemos que utilizar la opción «-l» que nos imprimirá todos ellos. Como hemos comentado no necesitamos privilegios con esta opción.

chage -l javier
Visualizar datos de la cuenta de usuario

Cambiar la fecha de modificación de contraseña

Si queremos modificar la fecha en que se requerirá un cambio de contraseña, utilizamos la opción «-d», con la siguiente sintaxis.

sudo chage -d 2022-08-15 javier
Cambio fecha de caducidad de una cuenta de usuario

Para que un usuario tenga que cambiar su contraseña en el siguiente inicio de sesión.

sudo chage 0 usuario

Establecer fecha de caducidad de una cuenta

Para establecer una fecha de caducidad de una cuenta usaremos la opción «-E» de la siguiente forma

sudo chage -E YYYY-MM-DD usuario

La establecemos para el 31 de diciembre de 2023

sudo chage -E 2023-12-31 javier
Establecer una fecha de caducidad de una cuenta

Mínimo número de días entre cambios de contraseña

Si lo que queremos es establecer un número mínimo de días para que el usuario tenga que cambiar la contraseña usaremos la opción «-m». Para no determinar el número de días mínimo entre cambios de contraseña, podemos usar el valor 0. La sintaxis es la siguiente.

sudo chage -m NUM_DAYS usuario
Establecer un número mínimo de días para cambiar la contraseña

Máximo número de días entre cambios de contraseña

Pero si lo que queremos es establecer un número máximo de días para que el usuario tenga que cambiar la contraseña usaremos la opción «-M» . Igualmente, para no determinar el número de días máximo entre cambios de contraseña, podemos usar el valor 0. La sintaxis es la siguiente

sudo chage -M NUM_DAYS usuario
Establecer un número máximo de días para cambiar la contraseña

Días de advertencia, antes de que caduque la contraseña

Tenemos la posibilidad de establecer un número de días para que el sistema advierta al usuario de la necesidad de cambio de su contraseña. Para ello usamos la opción «-W» como sigue.

sudo chage -W NUM_DAYS usuario

Le indicamos 2 días.

Días de aviso antes del cambio de contraseña

Uso de chage sin opciones

Si no indicamos ninguna opción, el cambio funciona de forma interactiva, solicitando los valores para todos los campos. Tendremos que introducir un nuevo valor para cambiarlo o dejarlo en blanco para seguir utilizando el valor actual. El valor actual se muestra entre corchetes [ ]. Esto es muy útil si quieres configurar todos los valores, pues el sistema nos preguntará todos los valores uno por uno. Vemos la sintaxis

sudo chage [usuario]
Comando chage sin opciones

Como ves es un comando muy útil para cualquier administrador de sistemas, para gestionar los tiempos de validez de las contraseñas de los usuarios y avisarles de que deben cambiarla. Esto aumentará la seguridad de toda la red al obligar a los usuarios a cambiar su contraseña periódicamente.

Si tienes algún comentario que hacer sobre este artículo, al pie del post tienes un formulario para hacerlo.

Si quieres contactar conmigo por cualquier otro asunto relacionado con el sitio, en la página de contacto, tienes un formulario más adecuado.

Y para suscribirte y recibir las novedades publicadas, tienes un enlace en el pie de la página o desde aquí mismo.

Suscríbete
Etiquetas:

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.