Cambiar contraseñas y ajustar la caducidad de contraseñas para cuentas de usuario locales | RHCSA

Introducción

Como administrador de sistemas, eres responsable de gestionar las cuentas de usuario y garantizar la seguridad de tu infraestructura. Una parte crítica de esta función implica aplicar políticas de contraseñas robustas, lo que incluye el cambio periódico de las mismas y la configuración de reglas de caducidad. En este desafío, practicarás cómo cambiar contraseñas y ajustar los parámetros de expiración para cuentas de usuario locales en un sistema Red Hat Enterprise Linux.

Este es un Desafío (Challenge), que a diferencia de un Laboratorio Guiado, requiere que intentes completar las tareas de forma independiente en lugar de seguir pasos detallados de aprendizaje. Los desafíos suelen tener un nivel de dificultad mayor. Si encuentras obstáculos, puedes consultar con Labby o revisar la solución. Los datos históricos muestran que este es un desafío de nivel principiante con una tasa de aprobación del 100%. Ha recibido una valoración positiva del 100% por parte de los estudiantes.

Cambiar contraseñas de cuentas de usuario locales

Tu primera tarea consiste en cambiar las contraseñas de las cuentas de usuario demouser y demoadmin que se crearon durante la configuración inicial. Esta es una práctica de seguridad fundamental para asegurar que no se utilicen contraseñas por defecto o que hayan sido comprometidas.

Tareas

Cambiar la contraseña de la cuenta de usuario demouser.
Cambiar la contraseña de la cuenta de usuario demoadmin.

Requisitos

La nueva contraseña para la cuenta demouser debe ser userpass123.
La nueva contraseña para la cuenta demoadmin debe ser adminpass123.
Todos los cambios de contraseña deben realizarse utilizando la herramienta de línea de comandos adecuada desde tu terminal.

Pistas

El comando estándar para cambiar contraseñas de usuario es passwd.
Para cambiar la contraseña de otro usuario, es posible que necesites privilegios elevados mediante sudo.
El comando te solicitará introducir y confirmar la nueva contraseña de forma interactiva.

✨ Revisar Solución y Practicar

Ajustar la caducidad de contraseñas para cuentas locales

Para mejorar la seguridad, ahora configurarás las políticas de caducidad de contraseñas. Esto obliga a los usuarios a cambiar sus claves después de un periodo determinado. Establecerás diferentes periodos de expiración para el usuario estándar y el usuario administrador.

Tareas

Establecer el tiempo máximo de vida de la contraseña para el usuario demouser en 90 días.
Establecer el tiempo máximo de vida de la contraseña para el usuario demoadmin en 180 días.

Requisitos

La contraseña de la cuenta demouser debe configurarse para expirar después de 90 días.
La contraseña de la cuenta demoadmin debe configurarse para expirar después de 180 días.
Todos los cambios de caducidad deben realizarse mediante la herramienta de línea de comandos correspondiente.

Pistas

El comando chage se utiliza para modificar la información de caducidad de las contraseñas de los usuarios.
La opción -M establece el número máximo de días que una contraseña permanece válida.
Necesitarás sudo para modificar los ajustes de caducidad de cualquier usuario.
Puedes verificar los cambios realizados utilizando el comando chage -l <username>.

✨ Revisar Solución y Practicar

Resumen

En este desafío, has aprendido a realizar tareas esenciales de seguridad en cuentas de usuario dentro de un sistema Linux. Has practicado el uso del comando passwd para cambiar contraseñas y el comando chage para aplicar políticas de caducidad. El dominio de estas habilidades es fundamental para mantener la seguridad e integridad de cualquier entorno Linux.