Cómo administrar el envejecimiento de contraseñas en Solaris, AIX y Linux
Es posible que en algún momento de su vida corta y sin sentido, necesite crear una cuenta que tenga una contraseña que nunca caduque. Este es el caso de las cuentas sin cabeza y las cuentas especializadas, como el tipo que puede tener que configurar para el monitoreo o el escaneo de seguridad. También es posible que se encuentre configurando cuentas sin cabeza compartidas que tienen contraseñas bloqueadas para bloquear los inicios de sesión directos. Este segundo escenario puede ser especialmente problemático cuando se trata de algún tipo de aplicación o usuario de base de datos con trabajos cron, ya que incluso una cuenta sin contraseña y caduca y se bloquea. Si esto ocurre, todos los trabajos cron de un usuario fallarán. Todo porque la cuenta ha caducado.
Así que hoy vamos a configurar una contraseña de usuario para que no caduque.
Comencemos con Solaris. Primero desbloqueemos la cuenta por si acaso.
passwd -d username
Ahora puede desactivar el envejecimiento de contraseñas para un usuario con el siguiente comando.
passwd -x -1 username
Luego puede verificar su configuración con lo siguiente.
passwd -s dmadmin
La salida del comando anterior debería ser similar a la que tengo a continuación. En este ejemplo, nuestro id de usuario es myuser.
#passwd -s myusermyuser PS
Compare lo que ve arriba con la salida de abajo para nuestro ejemplo myuser1, que incluye la fecha en que se cambió la contraseña por última vez, el número mínimo de días entre los cambios de contraseña, el número máximo de días necesarios entre los cambios de contraseña y el número de días de advertencia que se le da a un usuario antes de que caduque una contraseña. La antigüedad y caducidad de la contraseña del sistema estándar sigue siendo válida.
#passwd -s myuser1myuser1 PS 09/30/13 7 28 7
Ahora pasemos a Linux. Primero deja a Ulock. Luego configuraremos la contraseña para que no caduque. Entonces podemos verificar nuestro trabajo con el comando chage-l.
passwd -u username
chage -m 0 -M 99999 -I -1 -E -1 username
change -l username
Así que ahora vamos a visitar la tierra de AIX. Recuerda no quedarte mucho tiempo. De nuevo, siempre es mejor asegurarse de que la contraseña actual no esté bloqueada. Luego configuramos la contraseña para que no caduque. Finalmente, damos un paso atrás y admiramos nuestro trabajo.
chuser account_locked=false username
chuser maxage=0 username
lsuser -f USERNAME | fgrep expires