Hace un tiempo vimos como establecer la caducidad de claves en Linux con el comando passwd. Hoy vamos a aprender otra forma de hacerlo, en este caso con el comando chage, con el que además podemos especificar la caducidad de la cuenta de un usuario concreto, no sólo de su clave.
Echando un vistazo a la ayuda del comando vemos claramente la función de cada uno de los parámetros:
$ chage --help Modo de uso: chage [opciones] [USUARIO] Opciones: -d, --lastday ULTIMO_DÍA establece el último cambio de clave a ULTIMO_DÍA -E, --expiredate FECHA_EXP establece la fecha de caducidad de la cuenta a FECHA_EXP -h, --help muestra este mensaje de ayuda y termina -I, --inactive INACTIV desactiva la cuenta después de INACTIV días desde la fecha de expiración -l, --list muestra la información de envejecimiento de la cuenta -m, --mindays DÍAS_MIN establece el número mínimo de días antes de cambiar la clave a DÍAS_MIN -M, --maxdays DÍAS_MAX establece el número máximo de días antes de cambiar la clave a DÍAS_MAX -W, --warndays DÍAS_AVISO establece el número de días de aviso a DÍAS_AVISO
Como podéis ver, se puede especifica la fecha exacta en la que expirará la clave de acceso, los días permitidos tras la expiración de la cuenta hasta que se desactiva por completo, los días de aviso, etc. Vamos a ver unos ejemplos:
Cambiar la fecha de expiración de la cuenta al día 2011-9-28 al usuario foo
# chage -E 2011-9-28 foo
Listamos los atributos de caducidad especificados para esta cuenta:
# chage -l foo Último cambio de contraseña : sep 07, 2011 La contraseña caduca : nunca Contraseña inactiva : nunca La cuenta caduca : sep 28, 2011 Mínimo número de días entre cambios de contraseña : 0 Máximo número de días entre cambios de contraseña : 99999 Número de días de aviso antes de que caduque la contraseña : 7
Cambiar número de días entre cambios de clave (15) y la caducidad por inactividad de la clave (150)
# chage -m 15 -M 15 -I 150 foo # chage -l foo Último cambio de contraseña : sep 07, 2011 La contraseña caduca : sep 22, 2011 Contraseña inactiva : feb 19, 2012 La cuenta caduca : sep 28, 2011 Mínimo número de días entre cambios de contraseña : 15 Máximo número de días entre cambios de contraseña : 15 Número de días de aviso antes de que caduque la contraseña : 7
Obligar a cambiar la clave en el próximo intento de acceso
# chage -d 0 foo