Como con tantas cosas en el mundo Linux, las contraseñas se manejan más fácilmente directamente desde la línea de comandos. La utilidad passwd fue diseñada para permitirle un acceso rápido y fácil a todos los comandos relacionados con la contraseña en su sistema. Puede utilizarlo para cambiar y gestionar su propia contraseña, así como las contraseñas de otros usuarios de su sistema. También puede utilizarlo para desactivar la autenticación de contraseña de un usuario, bloquear la cuenta de un usuario y establecer fechas de caducidad obligatorias, todo ello para mantener su sistema seguro.
Echemos un vistazo a la utilidad passwd y cómo puede usarla para administrar su contraseña en Linux.
Cambiar su contraseña
Primero, lo más fácil que puede hacer con la utilidad passwd es cambiar su propia contraseña. Sólo usa el comando passwd con nada más.
passwd
Le pedirá que proporcione su contraseña actual seguida de la nueva.
Cambiar la contraseña de otra persona
Con privilegios de root o sudo, también puedes cambiar la contraseña de otra persona. Sólo tiene que dar a passwd el nombre de usuario de la cuenta para la contraseña que desea cambiar.
sudo passwd username
Esta vez no les pedirá su contraseña actual. Sólo le pedirá que establezca uno nuevo.
Bloqueo de una contraseña
Puede bloquear fácilmente la cuenta de un usuario bloqueando su contraseña. Esto hará que no puedan iniciar sesión con una contraseña. Otros métodos, como las teclas SSH, seguirán funcionando. Para bloquear una cuenta, necesitarás sudo y la bandera -l.
sudo passwd -l username
También puede desbloquear una cuenta con la bandera -u.
sudo passwd -u username
Raíz de bloqueo
Si, por razones de seguridad, desea bloquear todos los accesos a la cuenta de root, dejando a sudo la única forma de gestionar el sistema, también puede hacerlo.
sudo passwd -l root
Funciona igual que con cualquier otro usuario.
Uso de una contraseña vacía
También puede configurar un usuario con una contraseña vacía. Esta es una muy mala idea para la seguridad, pero puede ahorrarle muchas molestias en cosas como PCs multimedia que no necesariamente necesita proteger de esa manera. Una vez más, passwd tiene una simple bandera para eliminar la contraseña de un usuario, dejándola en blanco.
sudo passwd -d username
Vencimiento de la contraseña
Es bastante común establecer contraseñas para que caduquen de vez en cuando. Es una buena medida de seguridad que evita que las contraseñas de usuarios obsoletas comprometan el sistema. Si está ejecutando un sistema en una situación empresarial, es difícil controlar lo que sus clientes utilizan como contraseñas y si se ven comprometidos. Obligarles a cambiar su contraseña después de un tiempo determinado obligará a los usuarios a mantener las contraseñas frescas y reducirá el riesgo de que se produzcan infracciones.
Utilice el indicador -x seguido del número de días que desea que la contraseña del usuario sea válida.
sudo passwd -x 30 username
Esto hará que la contraseña del usuario caduque después de treinta días.
También puede configurar un sistema para advertir al usuario de que su contraseña caducará pronto. Utilice el indicador -w con la cantidad de días antes del vencimiento para advertir automáticamente al usuario que cambie su contraseña.
sudo passwd -w 5 username
Si sabe que ya ha habido un problema con la contraseña de un usuario, puede hacer que su contraseña caduque automáticamente. Esto les obligará a establecer uno nuevo inmediatamente.
sudo passwd -e username
Eso es todo lo que necesitas para empezar con passwd. Si desea ver más de lo que puede hacer, consulte la página de manual de la utilidad.
man passwd
Te dirá todo lo que puedes hacer con passwd. Passwd es una herramienta invaluable para los administradores de Linux. Incluso si no está ejecutando un servidor para grandes empresas, puede aprovechar la contraseña para mantener su escritorio más seguro.