Archivos en la Categoría: Passwd

El comando password en Unix

El comando unix passwd nos permite hacer varias cosas, dependiendo de los privilegios:
Como usuario:
Para cambiar la contraseña de usuario (o de root) en el sistema operativo Unix, lo cual incluye linux, es necesario escribir en la consola el comando

$ passwd

A continuación aparece el mensaje

$Cambiando la contraseña de Juanito
$(actual) contraseña de UNIX:

Juanito se cambia, desde luego, por el nombre de usuario. Y hay que introducir la contraseña actual. Por seguridad los sistemas Unix no muestran la contraseña, por lo cual no verá el número de caracteres. Después de autentificar al usuario, le aparecerá el siguiente mensaje

$ Introduzca la nueva contraseña de UNIX:

y después de hacerlo, de nuevo

$ Vuelva a escribir la nueva contraseña de UNIX:

Si la contraseña no es demasiado corta, o no es la contraseña actual, aparecerá el mensaje de notificación

$ passwd password updated successfully

con lo cual ha cambiado su contraseña.

Unix rechaza las contraseñas demasiado cortas, menos de 6 caracteres, o aquellas que incluyen caracteres especiales no aceptados. Se aceptan caracteres en minuscula y mayúscula, dígitos del 0 al 9 y signos de puntuación. Como un consejo general, y algo que yo hago para conseguir una contraseña, puede abrir un libro en una página al azar, tomar la mitad de la primera palabra que aparece en la página, abrir otra, tomar el número de página, de nuevo otra y de nuevo la mitad de la primera palabra. También se puede intercambiar mayúsculas y minúsculas. De esta forma, por lo menos se crea una contraseña poco personal.

Como root:

Si usted tiene la contraseña de root, entonces puede administrar las cuentas de usuario con las siguientes opciones:

1) Cambiar el password de cualquier cuenta. Esto es útil cuando a el usuario se le ha olvidado la contraseña y recurre a usted para recuperarla. La contraseña NO puede recuperarse, lo que el administrador puede hacer es asignar otra que invalide la anterior. Para esto basta escribir lo siguiente:


# passwd Juanito

Donde Juanito es el nombre de usuario. Se le pedirá la nueva contraseña de Unix un par de veces, después de lo cual el nuevo password ha sido establecido.

2) Hacer que a un usuario no se le pida contraseña para entrar en su sesión. Esto es útil si estamos seguros de que nadie hará nada malo con nuestra cuenta y de que no tenemos nada importante o resulta muy molesto estar usando passwords cada vez. El comando es muy parecido al anterior, pero hay que incluir la opción -d

#passwd -d Juanito

Le aparecerá en pantalla el siguiente mensaje:

# passwd: password expiry information changed.

Así, la próxima vez que el usuario (en este caso Juanito) entre a su cuenta no se le pedirá contraseña.

3) Establecer contraseña para un usuario que no la tiene. Este sirve para revertir el paso anterior. En modo superusuario tecleamos

$ passwd Juanito

y se nos pedirá dos veces la contraseña. De esta forma, la próxima vez que el usuario entre a su cuenta, tendrá que introducir la contraseña que usted ha establecido.

4) Forzar el cambio de contraseña de un usuario de manera inmediata. Si usted asigna una cuenta a un usuario, y se quiere asegurar de que la primera vez que inicie cambie su contraseña, debe usar lo siguiente:

$ passwd -e Juanito

le aparecerá un mensaje como este:

$ password expiry information changed

La próxima vez que Juanito entre a su cuenta, y antes de poder hacer otra cosa, le aparecerá el siguiente mensaje:

$ You are required to change your password immediatly (root enforced)
$ Changing password for Juanito.
$ (current) UNIX password:

después de lo cual se requiere la nueva contraseña.

5) Forzar el cambio de contraseña a los n dias. Es parecida a la anterior, pero debe usarse la opción -n

$ passwd -n 3 Juanito

verá el mensaje

# password expiry information changed

y con esto se obliga a Juanito a cambiar su contraseña a los 3 dias.

Anuncios