Gestionant la caducitat de contrasenyes dels usuaris

caducitat de contrasenyes a sistemes UNIX
Avui parlarem de seguretat bàsica en la gestió d'usuaris a sistemes UNIX (i GNU també). Cal tenir en compte que, encara que tinguem un sistema hiper-super-ultra-segur, a lo millor l'usuari final deixa la seua contrasenya a un 'post-it' o a una llibreta, i una tercera persona pot prendre control del seu compte. Aquestes coses pasen.

Vaig a dir, a continuació, unes pràctiques bàsiques en la gestió de contrasenyes dels usuaris del nostre sistema, per a paranoics de la seguretat (com jo).

Creem un usuari, forçant a que la contrasenya caduque cada 15 dies:


sudo passwd -n 15 NOM_USUARI

Forcem, manualment, a que l'usuari canvie la seua contrasenya a l'inici de sessió:


$ sudo chage -d0 NOM_USUARI
// o també
$ sudo passwd -e NOM_USUARI

Si volem saber quants dies queden per a la caducitat de la contrasenya d'algun dels usuaris, farem:


$ sudo chage -l username
Last password change : May 05, 2016
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 15
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7

Cal tenir consciència de responsabilitat a l'hora de mantenir màquines amb distints usuaris, i cal previndre situacions abans de que arriben els problemes.
Ficar caducitat als comptes d'usuari és una pràctica que hem d'agafar com a normal en equips amb informació sensible.

Espere que trobes útil aquest article i que compartisques, tu també, els teus experiments i fem una Comunitat del Programari Lliure més gran i més rica.