La siguiente explicación aplica a Solaris 11, aunque puede ser compatible con otras versiones del sistema operativo. Vamos a ver cómo desbloquear (unlock) un usuario de sistema afectado por alguna política de contraseñas (chage). Existen varias formas de hacerlo, que pueden implicar o no cambiar la contraseña actual.
Verificar el estado de la cuenta (locked/unlocked)
El comando passwd seguido del parámetro -s permite ver si la cuenta del usuario está o no bloqueada:
$ passwd -s foo foo LK
LK indica que el usuario está bloqueado. Si aparece PS es que no lo está.
Desbloquear cuenta en Solaris
Para desbloquear la cuenta, se utiliza el parámetro -u en el comando passwd. Se debe ejecutar como super usuario (root) o usuario con privilegos de seguridad:
$ passwd -u foo passwd: password information changed for foo
Bloquear usuario en Solaris
Para bloquear la cuenta, se utiliza el parámetro -l en el comando passwd. Se debe ejecutar como super usuario (root) o usuario con privilegos de seguridad:
$ passwd -l foo passwd: password information changed for foo
Deshabilitar caducidad de contraseña
Para quitar la caducidad de contraseña de un usuario en Solaris (Password Aging) se utiliza el parámetro -x en el comando passwd.
Quitar la caducidad manteniendo la contraseña actual:
# passwd -x -1 foo
Quitar la caducidad y forzar al usuario a cambiar la contraseña en el próximo login:
# passwd -x 0 foo