TAREA CONTRASEÑA EN LINUX
Enviado por pakito979 • 12 de Octubre de 2021 • Práctica o problema • 523 Palabras (3 Páginas) • 58 Visitas
[pic 1] [pic 2]
TAREA CONTRASEÑA EN LINUX
- Instala la librería Pam-Cracklib si no está instalada en tu máquina virtual.
[pic 3]
2. Modifica los ficheros oportunos para establecer la siguiente política de bloqueo de cambio de claves:
a) La contraseña caducará a los 12 días. PASS_MAX_DAYS 10
b) Tras cambiar la contraseña el usuario no podrá volver a hacerlo en 3 días. PASS_MIN_DAYS 3
c) 2 días antes de que caduque la contraseña el sistema comenzará a avisar al usuario, cuando intente iniciar sesión, que la contraseña está a punto de caducar. PASS_WARN_AGE 2
d) Al día de haber caducado la contraseña si el usuario no la ha cambiado la cuenta se bloqueará y ya no podrá acceder hasta que lo habilite el administrador. INACTIVE=1
[pic 4]
[pic 5]
- Una vez establecida la contraseña, crea un usuario nuevo y comprueba que se le ha aplicado la política de cambio de contraseña del punto 2. Utiliza el comando chage –d (cambia la fecha del último cambio de contraseña del usuario) de manera que a el usuario entre en el sistema y le muestre el Warning avisando que la contraseña está a punto de caducar. Vuelve a modificar la fecha de cambio de contraseña del usuario, para a continuación entrar en el sistema y que le muestre el mensaje avisando de que la contraseña ha caducado. Por último, vuelve a modificar la fecha para a continuación iniciar sesión con el usuario y que el sistema le indique que la cuenta está bloqueada. En cada ocasión muestra con el comando chage la configuración que tiene ese usuario.
Creamos un usuario llamado francisco y comprobamos que se ha aplicado la política de contraseña:
[pic 6]
Utilizamos chage – d para adelantar la fecha y así nos muestre el warning. Montamos también change -l la configuración que tiene el usuario:
[pic 7]
Utilizamos chage -d para atrasar la fecha y asi nos muestre que la contraseña ha caducado. Mostramos también con chage -l la configuración que tiene el usuario:
[pic 8]
[pic 9]
Utilizamos chage -E para atrasar la fecha y así nos muestre que la cuenta ha caducado. Mostramos también con change -l la configuración que tiene el usuario:
[pic 10]
- Cambia la configuración para que la cuenta se bloquee inmediatamente tras caducar la contraseña y haz una prueba similar a las realizadas en el ejercicio 3 para comprobarlo.
Cambiamos la configuración:
[pic 11]
Creamos nuevo usuario para que adquiera la nueva configuración y hacemos la prueba:
[pic 12]
5. Modifica el fichero oportuno para establecer los siguientes requisitos de dificultad de contraseña mediante el método de mínimos absolutos.
a) Ha de tener una longitud mínima de 9 caracteres
b) Ha de tener al menos dos mayúsculas
c) Ha de tener al menos dos dígitos
d) Ha de tener al menos dos minúsculas
e) Ha de tener al menos un carácter especial (!%#”@ ...etc)
Crea un usuario e intenta iniciando sesión con ese usuario asignar una clave que no acepte el sistema (muestra capturas de pantalla del mensaje o los mensajes de error).
...