Cómo gestionar la contraseña de una cuenta en Linux

Hay algunos comandos de Linux con los que deberías estar familiarizado para gestionar eficazmente las contraseñas de las cuentas. Saber cómo establecer una contraseña para un usuario, aplicar políticas de caducidad y obtener información sobre cuentas de usuario es una parte importante de la seguridad de tu sistema Linux multiusuario. En este artículo, cubriremos algunos de los comandos de gestión de contraseñas más prácticos.

Cómo cambiar tu contraseña

El comando más esencial que necesitarás conocer es el comando passwd. Aunque no tengas privilegios de root en un sistema Linux, puedes cambiar la contraseña de tu propia cuenta con el comando passwd, a menos, claro está, que estés bloqueado porque hayas olvidado tu contraseña.

$ passwd

Se te pedirá que introduzcas tu nueva contraseña dos veces.

Cómo cambiar la contraseña de una cuenta

Si tienes privilegios de root, puedes utilizar el comando passwd para cambiar la contraseña de cualquier cuenta del sistema. Se trata de una tarea habitual para los administradores de Linux, ya que debes ejecutar el comando passwd siempre que añadas un nuevo usuario al sistema. Hasta que no lo hagas, el usuario no podrá iniciar sesión.

Para añadir un nuevo usuario al sistema

$ sudo useradd newuser

Después de añadir un usuario al sistema, o siempre que necesites restablecer la contraseña de un usuario, ejecuta el comando passwd seguido del nombre de usuario de la cuenta que deseas editar.

$ sudo passwd newuser

Cómo cambiar la contraseña de la cuenta root

La contraseña de root se cambia de la misma manera que la contraseña de una cuenta normal. Puedes acceder a la cuenta root y ejecutar el comando passwd:

# passwd

O utilizar sudo pero especificando root como el usuario que deseas cambiar:

$ sudo passwd root

Forzar a un usuario a cambiar su contraseña

Puedes forzar a un usuario a cambiar su contraseña la próxima vez que se conecte con la opción -e del comando passwd.

# passwd -e newuser

Cuando el usuario(newuser en nuestro ejemplo) vuelva a iniciar sesión, el sistema le pedirá que cree una nueva contraseña antes de permitirle continuar.

Cómo bloquear y desbloquear una cuenta

Si llega un momento en el que necesitas bloquear la cuenta de un usuario, ya sea temporal o permanentemente, puedes utilizar la opción -l (bloquear) del comando passwd para conseguirlo.

# passwd -l newuser

Al bloquear una cuenta, se desactivará por completo, aunque alguien intente acceder con la contraseña correcta. Para restaurar la funcionalidad de la cuenta, sólo tienes que ejecutar el mismo comando con la opción -u (desbloquear):

# passwd -u newuser

Ver información de la cuenta con finger

El comando finger proporciona una forma práctica (valga el juego de palabras) de ver la información de la cuenta. Sin embargo, puede que no esté instalado por defecto en tu sistema. Para instalarlo en Ubuntu, ejecuta el siguiente comando:

$ sudo apt install finger

Utiliza la utilidad simplemente escribiendo finger y la cuenta de la que deseas ver información:

# finger newuser

La salida de finger puede indicarte el nombre de un usuario, la ruta a su directorio personal y su shell por defecto, entre otra información.

Utiliza chage para gestionar la caducidad de las contraseñas

El comando chage puede utilizarse para ver la última vez que se cambió la contraseña de la cuenta de un usuario y cuándo está previsto que caduque. Utiliza la opción -l para ver esta información:

# chage -l newuser

También puedes establecer una fecha para que caduque una contraseña. Hay varias opciones para hacerlo, pero una de ellas es con la bandera -M. Por ejemplo, para hacer que una contraseña caduque en 90 días:

# chage -M 90 newuser