Es gibt einige Linux-Befehle, mit denen Sie vertraut sein sollten, um Kontopasswörter effektiv zu verwalten. Zu wissen, wie man ein Passwort für einen Benutzer festlegt, Ablaufrichtlinien durchsetzt und Informationen zu Benutzerkonten erhält, ist ein wichtiger Teil der Sicherung Ihres Mehrbenutzer-Linux-Systems. In diesem Artikel behandeln wir einige der praktischsten Befehle zur Passwortverwaltung.
So ändern Sie Ihr Passwort
Der wichtigste Befehl, den Sie kennen müssen, ist der Befehl passwd. Auch wenn Sie auf einem Linux-System keine Root-Berechtigungen haben, können Sie das Passwort Ihres eigenen Kontos mit dem Befehl passwd ändern – es sei denn, Sie sind aus dem Konto ausgesperrt, weil Sie Ihr Passwort vergessen haben.
$ passwd
Sie müssen Ihr neues Passwort zweimal eingeben.
So ändern Sie das Passwort eines Kontos
Wenn Sie über Root-Berechtigungen verfügen, können Sie den Befehl passwd verwenden, um beliebige zu ändern Kontopasswort auf dem System. Dies ist eine häufige Aufgabe für Linux-Administratoren, da Sie den Befehl passwd ausführen müssen, wenn Sie dem System einen neuen Benutzer hinzufügen. Bis Sie dies tun, kann sich der Benutzer nicht anmelden.
So fügen Sie Ihrem System einen neuen Benutzer hinzu:
$ sudo useradd newuser
Nachdem Sie dem System einen Benutzer hinzugefügt haben oder wann immer Sie das Kennwort eines Benutzers zurücksetzen müssen, führen Sie den Befehl passwd gefolgt vom Benutzernamen des Kontos aus, das Sie bearbeiten möchten.
$ sudo passwd newuser
So ändern Sie das Passwort des Root-Kontos
Das Root-Passwort wird auf dieselbe Weise geändert wie das Passwort eines normalen Kontos. Sie können sich entweder beim Root-Konto anmelden und den Befehl passwd ausführen:
# passwd
Oder verwenden Sie sudo, aber geben Sie root als Benutzer an, den Sie ändern möchten:
$ sudo passwd root
Zwingen Sie einen Benutzer, sein Passwort zu ändern
Sie können einen Benutzer zwingen, sein Passwort bei der nächsten Anmeldung mit der Option -e des Befehls passwd zu ändern.
# passwd -e newuser
Wenn der Benutzer (newuser in unserem Beispiel) sich erneut anmeldet, fordert das System ihn auf, ein neues Passwort zu erstellen, bevor es ihm erlaubt, fortzufahren.
So sperren und entsperren Sie ein Konto
Wenn Sie das Konto eines Benutzers vorübergehend oder dauerhaft sperren müssen, können Sie die Option -l (Sperre) des Befehls passwd verwenden, um dies zu erreichen.
# passwd -l newuser
Durch das Sperren eines Kontos wird es vollständig deaktiviert, selbst wenn jemand versucht, sich mit dem richtigen Passwort anzumelden. Um die Funktionalität des Kontos wiederherzustellen, führen Sie einfach denselben Befehl mit einem Flag -u (entsperren) aus:
# passwd -u newuser
Kontoinformationen mit dem Finger anzeigen
Der Fingerbefehl bietet eine praktische Möglichkeit (Wortspiel beabsichtigt), Kontoinformationen anzuzeigen. Es ist jedoch möglicherweise nicht standardmäßig auf Ihrem System installiert. Um es unter Ubuntu zu installieren, führen Sie den folgenden Befehl aus:
$ sudo apt install finger
Verwenden Sie das Dienstprogramm, indem Sie einfach finger und das Konto eingeben, zu dem Sie Informationen sehen möchten:
# finger newuser
Die Ausgabe von finger kann Ihnen neben anderen Informationen den Namen eines Benutzers, den Pfad zu seinem Home-Verzeichnis und seine Standard-Shell mitteilen.
Verwenden Sie chage, um die Einstellungen für den Passwortablauf zu verwalten
Der Befehl „chage“ kann verwendet werden, um zu sehen, wann das Kennwort eines Benutzerkontos zuletzt geändert wurde und wann es ablaufen soll. Verwenden Sie die Option -l, um diese Informationen anzuzeigen:
# chage -l newuser
Sie können auch ein Ablaufdatum für ein Kennwort festlegen. Dafür gibt es einige Möglichkeiten, aber eine Möglichkeit ist das Flag -M. Zum Beispiel, um ein Passwort in 90 Tagen ablaufen zu lassen:
# chage -M 90 newuser