Cambiando las restricciones default de password
Dado que puede controlar el numero de intentos que un usuario puede tratar para adivinar el password, la tarea es controlar la complejidad del password. Para accesar los parámetros de default del password, siga las siguientes opciones en el menu del sysadmsh:
Accounts -> Defaults -> Password
En la forma mostrada en la pantalla se muestran los parámetros que controlan los tipos de chequeo del password que le sistema hace. Estos parámetros controlan el tiempo que un password es valido, y los procedimientos para cambiar el password de una vez que se vuelve invalido. Un password expira cuando su periodo de expiracion se cumple, El tiempo de expiracion puede ser seleccionado desde el sysadmsh para todo el sistema o para el usuario. Un password muerto causa que la cuenta del usuario sea bloqueada. Solo el administrador puede desbloquear la cuenta, la cual es tratada después como una cuenta con un password expirado.
Para desanimar a los usuarios de cambiar su password cuando expira y despues cambiarlo inmediatamente, el sistema también almacena un tiempo mínimo entre cambios de password. El password de un usuario no puede ser cambiado hasta que el tiempo mínimo ha sido excedido. Este parámetro también puede ser seleccionado para todo el sistema o para un solo usuario :.
Los siguientes parámetros definen las restricciones de password:
– Minimun days between password changes
– Expiration time (days)
– User can choose own
– User can run generator
– Maximun generated password length
– Chequed for obviousness
– Password requered to login
– Single user password require
Cuyo significado resulta fácil de entender de acuerdo a las secciones precedentes.
Cuando una cuenta es bloqueada por el sistema, solo root o el administrador de cuentas puede desbloquearla. El password deberá ser cambiado entonces. Usted puede sobreponer estos parametreos para cualquier usuario como se describió en la sección anterior.
Fuente: Apuntes de Administración de Unix de cybercursos.net
