Tutorial del comando chage de Linux para principiantes (6 ejemplos)

La línea de comandos de Linux ofrece varias herramientas para la gestión de usuarios (algunas de las cuales ya hemos discutido). Una de estas utilidades es chage, que te permite ajustar la información de caducidad de la contraseña. En este tutorial, discutiremos esta herramienta utilizando algunos ejemplos fáciles de entender. Pero antes de profundizar, vale la pena mencionar que todos los ejemplos aquí han sido probados en una máquina Ubuntu 18.04 LTS.

Comando chage de Linux

El comando chage, como ya se explicó anteriormente, te permite ajustar la información de caducidad de la contraseña del usuario. A continuación se muestra su sintaxis:

chage [opciones] LOGIN

Y esto es lo que dice la página del manual sobre él:

       El comando chage cambia el número de días entre los cambios de contraseña  
       y la fecha del último cambio de contraseña. Esta información es utilizada por  
       el sistema para determinar cuándo un usuario debe cambiar su contraseña.

A continuación se presentan algunos ejemplos en formato de preguntas y respuestas que deberían darte una buena idea de cómo funciona el comando chage:

P1. ¿Cómo ver la información actual de caducidad de la contraseña?

Para ver la información de la fecha de caducidad de la contraseña actual para un usuario, utiliza la opción de línea de comandos -l.

chage -l [NOMBRE_DE_USUARIO]

Aquí hay un ejemplo:

chage -l himanshu

Y lo siguiente es la salida que produjo en mi sistema:

Último cambio de contraseña                      : 26 de julio de 2018  
La contraseña caduca                        : nunca  
Contraseña inactiva                       : nunca  
La cuenta caduca                           : nunca  
Número mínimo de días entre cambios de contraseña      : 0  
Número máximo de días entre cambios de contraseña      : 99999  
Número de días de advertencia antes de que la contraseña caduque   : 7

Así que actualmente, la contraseña está configurada para caducar ‘nunca’.

P2. ¿Cómo cambiar la fecha de caducidad de la contraseña?

Esto puedes hacerlo utilizando la opción de línea de comandos -M, que requiere que pases un número (que se refiere al número máximo de días durante los cuales una contraseña es válida).

Por ejemplo:

chage -M 1000 himanshu

Ten en cuenta que esta operación requiere privilegios de root.

Así que puedes ver en la captura de pantalla anterior, la caducidad de la contraseña ahora se ha establecido para el 21 de abril de 2021.

Ten en cuenta que también puedes usar la opción de línea de comandos -m, que se utiliza para establecer el número mínimo de días entre cambios de contraseña. La opción -M que discutimos anteriormente establece el número máximo de días durante los cuales una contraseña es válida.

P3. ¿Cómo cambiar la fecha del último cambio de contraseña?

Puedes ajustar la fecha del último cambio de contraseña utilizando la opción de línea de comandos -d. Como entrada, puedes pasar un número a esta opción, o una fecha completa. Así es como la página del manual lo explica:

 -d, --lastday ULTIMO_DIA  
           Establece el número de días desde el 1 de enero de 1970 cuando la contraseña  
           fue cambiada por última vez. La fecha también puede expresarse en el formato  
           AAAA-MM-DD (o el formato más comúnmente utilizado en tu área).

A continuación se muestra un ejemplo:

Así que puedes ver que el valor del campo ‘Último cambio de contraseña’ se cambió con éxito.

P4. ¿Cómo advertir al usuario antes de que la contraseña caduque?

El comando chage también te permite establecer el número de días de advertencia antes de que se requiera un cambio de contraseña. Esto se puede hacer utilizando la opción de línea de comandos -W.

-W, --warndays DIAS_ADVERTENCIA  
           Establece el número de días de advertencia antes de que se requiera un cambio de contraseña.  
           La opción DIAS_ADVERTENCIA es el número de días antes de que la  
           contraseña caduque que se advertirá al usuario que su contraseña  
           está a punto de caducar.

Por ejemplo:

chage -W 10 himanshu

Este comando asegurará que el usuario vea la advertencia de caducidad de la contraseña 10 días antes de que la contraseña esté configurada para caducar.

P5. ¿Cómo bloquear una cuenta?

Utiliza la opción de línea de comandos -E para bloquear una cuenta. La forma en que acepta la entrada es similar a la opción -W que discutimos anteriormente. Para tu referencia, así es como la página del manual lo explica:

-E, --expiredate FECHA_CADUCIDAD  
           Establece la fecha o el número de días desde el 1 de enero de 1970 en la que la  
           cuenta del usuario ya no será accesible. La fecha también puede  
           expresarse en el formato AAAA-MM-DD (o el formato más comúnmente  
           utilizado en tu área). Un usuario cuya cuenta está bloqueada debe  
           contactar al administrador del sistema antes de poder usar el sistema nuevamente.  
  
           Pasar el número -1 como FECHA_CADUCIDAD eliminará una fecha de caducidad de la cuenta.

Por ejemplo:

chage -E 2019-06-21 himanshu

Este comando anterior asegurará que la cuenta del usuario ‘himanshu’ se vuelva inaccesible a partir del 21 de junio de 2019.

P6. ¿Qué sucede si se usa chage sin ninguna opción?

Esto es lo que sucede en este caso:

       Si ninguna de las opciones está seleccionada, chage opera de manera interactiva,  
       solicitando al usuario los valores actuales para todos los campos. Ingresa el nuevo  
       valor para cambiar el campo, o deja la línea en blanco para usar el valor actual.  
       El valor actual se muestra entre un par de [ ] marcas.

Conclusión

Si eres un administrador de sistemas de Linux, o alguien que es responsable de la gestión de usuarios en máquinas Linux, este comando vale la pena tenerlo en tu repertorio. Hemos cubierto varias opciones de línea de comandos de chage aquí. Para aprender más, dirígete a la página del manual de chage.