So ändern, entfernen oder deaktivieren Sie das Benutzerkennwort in Linux

Dieser Artikel geht auf den passwd-Befehl in Linux ein und erklärt, wie man Benutzerpasswörter ändert, entfernt oder deaktiviert.

Inhaltsverzeichnis

• So ändern Sie Ihr Benutzerkennwort
• So ändern Sie das Passwort eines anderen Benutzers
• So zwingen Sie Benutzer, das Passwort in Linux zu ändern
• Entfernen des Benutzerkennworts unter Linux
• So deaktivieren Sie das Benutzerpasswort unter Linux
• Überprüfen Sie den Status des Passworts eines Benutzers
• Schlussfolgerung

Die Verwaltung von Passwörtern über das Terminal ist relativ einfach. Unter Linux können Sie die Benutzerpasswörter mit dem passwd verwalten Dienstprogramm, ein Befehl zum Verwalten von Kennwörtern.

In diesem Leitfaden lernen wir auch einige fortgeschrittene Argumente für passwd kennen Befehl, der Ihnen hilft, ihn effektiver zu nutzen und Ihr Leben einfacher zu machen.

Denken Sie daran, dass Sie Ihr Passwort nur als normaler Benutzer verwalten können. Der Root-Benutzer und Benutzer mit sudo-Berechtigungen können jedoch die Passwörter anderer Benutzer verwalten und festlegen, wie das Passwort verwendet werden kann.

So ändern Sie Ihr Benutzerpasswort

Unter Linux kann jeder Benutzer sein Passwort jederzeit ändern. Um das Passwort Ihres eigenen Benutzerkontos zu ändern, führen Sie passwd aus Befehl ohne Argumente:

passwd

Sie werden nach Ihrem aktuellen Passwort gefragt. Wenn Ihr Passwort korrekt ist, fordert Sie der Befehl auf, Ihr neues Passwort einzugeben und zu bestätigen.

So ändern Sie das Passwort eines anderen Benutzers

Wenn Sie ein Systemadministrator mit vielen Benutzern sind, kann es vorkommen, dass ein Benutzer sein Passwort vergisst und Sie oder jemand mit sudo-Berechtigungen sein Passwort zurücksetzen müssen.

Wie bereits in der Einleitung erwähnt, können nur der Root-Benutzer und Benutzer mit sudo-Zugriff das Passwort eines anderen Benutzerkontos ändern.

Das folgende Beispiel geht also davon aus, dass Sie als Benutzer mit sudo-Berechtigungen angemeldet sind.

Führen Sie passwd aus Befehl, gefolgt vom Benutzernamen, um das Passwort des Kontos eines anderen Benutzers zu ändern.

Zum Beispiel, um das Passwort eines Benutzers namens james zu ändern , verwenden Sie den folgenden Befehl:

sudo passwd james

Sie werden nur aufgefordert, das Passwort des neuen Benutzers einzugeben und zu bestätigen.

Das passwd Der Befehl fragt Sie nicht nach dem alten Passwort, da Sie als Benutzer mit sudo-Berechtigungen auftreten. Daher können Sie die Passwörter aller Benutzer ändern, ohne das alte Passwort kennen zu müssen.

So zwingen Sie Benutzer, das Passwort in Linux zu ändern

Standardmäßig sind Passwörter unter Linux so eingestellt, dass sie niemals ablaufen. Abgesehen vom Festlegen oder Ändern des Passworts eines Benutzers, der passwd Befehl kann verwendet werden, um den Benutzer zu zwingen, sein Passwort bei der nächsten Anmeldung zu ändern.

Dazu muss das Passwort zunächst als abgelaufen markiert werden. Dies kann mit dem -e erreicht werden (--expire ) mit der Option passwd Befehl, gefolgt vom Benutzernamen, dessen Passwort als abgelaufen markiert werden soll.

Zum Beispiel, um das abgelaufene Passwort für einen Benutzer namens james zu ändern , verwenden Sie den folgenden Befehl:

sudo passwd -e james

Als nächstes mit Hilfe des chage Befehl können wir den Ablauf des Passworts des Nutzers James überprüfen. Schließlich die chage Der Befehl wird verwendet, um die Ablaufinformationen des Benutzerkennworts anzuzeigen und zu ändern.

sudo chage -l james

Wie Sie der obigen Ausgabe entnehmen können, muss das Passwort des Benutzers geändert werden. Wenn also der Benutzer james versucht, sich erneut anzumelden, wird er aufgefordert, sein Passwort zu ändern, bevor er auf eine Shell zugreifen kann, wie im folgenden Bildschirm gezeigt:

Entfernen des Benutzerpassworts unter Linux

Wenn Sie ein Benutzerkonto passwortlos machen möchten, können Sie das -d verwenden (--delete ) mit der Option passwd Befehl. Dies ist eine schnelle Möglichkeit, ein Passwort für ein Konto zu deaktivieren.

Geben Sie beispielsweise den folgenden Befehl ein, um das Benutzerkennwort eines Benutzers namens james zu entfernen :

sudo passwd -d james

Der obige Befehl löscht das Passwort eines Benutzers (leer machen). Obwohl dies möglich ist und Sie ein Konto ohne Passwort haben können, wird davon abgeraten, da jeder nur den Benutzernamen des Kontos eingeben kann, um auf das System zuzugreifen.

Wie Sie sehen, benötigt das System für den Benutzer james kein Passwort mehr zur Authentifizierung .

So deaktivieren Sie das Benutzerpasswort in Linux

Sie können Benutzer daran hindern, sich anzumelden, indem Sie das Kennwort des Kontos sperren. Verwenden Sie das passwd Befehl mit dem -l (--lock ) Option hinzugefügt, gefolgt vom Benutzernamen.

sudo passwd -l james

Das -l Option deaktiviert ein Passwort, indem es in einen Wert geändert wird, der mit keinem möglichen verschlüsselten Wert übereinstimmt. Daher kann sich der Benutzer nicht anmelden.

Wenn also der Benutzer james nächsten Versuch, sich anzumelden, wird ihr Passwort abgelehnt und sie erhalten einen Authentifizierungsfehler.

Natürlich, wenn der Benutzer james über eine passwortlose SSH-Verbindung authentifiziert, die auf dem Austausch öffentlicher/privater Schlüssel basiert, wird das Deaktivieren des Passworts seinen Zugriff auf das System nicht stoppen.

Es ist also auch eine gute Idee, die Benutzer-Shell zusätzlich auf nologin zu setzen um Sicherheitsprobleme zu vermeiden:

sudo usermod -s /usr/sbin/nologin james

Sie können das -u verwenden (--unlock ) wechseln, um den Benutzer james zu entsperren Konto.

sudo passwd -u james

Setzen Sie dann die Login-Shell wieder auf /bin/bash zurück .

sudo usermod -s /bin/bash james

Überprüfen Sie den Status eines Benutzerpassworts

Wenn es um Audits und Housekeeping geht, ist die Überprüfung des Passwortstatus eines Benutzers ein wertvolles Tool für Systemadministratoren.

Lassen Sie uns also den Status eines Benutzerpassworts für den Benutzer james überprüfen . Öffnen Sie zuerst ein Terminal und führen Sie passwd aus Befehl mit dem -S (--status ) wechseln.

sudo passwd -S james

Wie Sie sehen, bestehen die Statusinformationen aus sieben Feldern. Lassen Sie uns sie also einzeln aufschlüsseln.

1. Das erste Feld ist der Anmeldename des Benutzers.
2. Das zweite Feld gibt an, ob das Benutzerkonto ein gesperrtes Passwort (L), kein Passwort (NP) oder ein verwendbares Passwort (P) hat.
3. Das dritte Feld gibt das Datum der letzten Passwortänderung an.
4. Das vierte Feld ist die Mindestlebensdauer des Passworts in Tagen, bevor es geändert werden kann.
5. Das fünfte Feld ist die maximale Passwortlebensdauer in Tagen, bevor es geändert werden muss.
6. Das sechste Feld ist die Anzahl der Tage, bevor die Lebensdauer des Passworts abläuft, wenn der Benutzer beginnt, Warnungen zu erhalten.
7. Das siebte Feld ist die Anzahl der Tage nach Ablauf der Kennwortlebensdauer, wenn der Benutzer deaktiviert ist.

Zusätzlich das -Sa Schalter ist hilfreich, wenn Sie den Passwortstatus für alle Benutzer auflisten möchten.

sudo passwd -Sa

Wir können hier alle Benutzer auf unserem Linux-Rechner sehen, aber die drei wirklichen Benutzer sind root , linuxiac , und james .

Schlussfolgerung

In diesem Handbuch haben Sie gelernt, wie Sie die Kennwörter eines Benutzers unter Linux ändern, entfernen oder deaktivieren. Außerdem wissen Sie jetzt, wie Sie den Status des Passworts eines Benutzers überprüfen können. Die Anleitung in dieser Kurzanleitung sollte mit jeder Linux-Distribution funktionieren.

Nähere Informationen zum passwd Befehl in Linux, können Sie zur Manpage des Befehls gehen.