Unix-ähnliche Betriebssysteme. einschließlich Linux, wurden von Anfang an als präemptives Multitasking- und Mehrbenutzersystem entwickelt.
Multitasking bezieht sich auf ein Betriebssystem, in dem mehrere Prozesse, auch Tasks genannt, auf einem einzelnen Computer scheinbar gleichzeitig und ohne gegenseitige Beeinflussung ausgeführt (d. h. ausgeführt) werden können. Jeder Prozess hat die Illusion, dass er der einzige Prozess auf dem Computer ist und exklusiven Zugriff auf alle Dienste des Betriebssystems hat.
[Das könnte Ihnen auch gefallen: Sysadmin-Sicherheit:8 Linux-Sperrsteuerungen]
Linux ist Mehrbenutzer weil es mehreren Personen ermöglicht, einen Computer zu verwenden, ohne die Dateien, Prozesse, Einstellungen usw. der anderen zu beeinflussen.
Da mehrere Benutzer auf dem System vorhanden sein können, ist es daher erforderlich, ihre Authentifizierung zu verwalten. Die Authentifizierung erfolgt hauptsächlich mit Passwörtern und öffentlichen Schlüsseln. Eines der vielen Tools, die wir zum Einrichten von Passwörtern verwenden, ist passwd Befehl.
Der passwd-Befehl
Das passwd Befehl ändert Kennwörter für Benutzerkonten. Ein normaler Benutzer kann das Passwort nur für sein eigenes Konto ändern, während der Superuser das Passwort für jedes Konto ändern kann. passwd ändert auch die Gültigkeitsdauer des Kontos oder des zugehörigen Passworts. Diese Aufgabe wird durch Aufrufe der Linux-PAM- und libuser-API erreicht.
In diesem Artikel gehe ich davon aus, dass bereits Benutzer auf dem System mit useradd erstellt wurden oder ein anderer Befehl.
Mit diesem Befehl können wir auf dem System erstellte Benutzer sehen:
[root@server ~]# cat /etc/passwd
Verwenden Sie die Manpage als Referenz für passwd . Wie bei allen Linux-Befehlen gibt es eine Zusammenfassung, die detailliert beschreibt, wie der Befehl verwendet wird. Die Manpage-Übersicht für passwd ist wie folgt:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. Optionen
Hier ist eine Erläuterung einiger Optionen für passwd Befehl:
passwd -S
Das -S Option zeigt den Status der Passworteinstellungen des Benutzerkontos an.
Zum Beispiel:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) Die obige Ausgabe zeigt das Konto evans wurde am 7. September 2020 erstellt und hat ein Passwort mit SHA512-Verschlüsselung.
passwd -l
Das -l Option wird verwendet, um das Passwort eines bestimmten Kontos zu sperren, und sie ist nur für Root verfügbar. Das Ergebnis ist, dass der Benutzer das Passwort nicht verwenden kann, um sich beim System anzumelden, aber andere Mittel wie die Authentifizierung mit öffentlichem SSH-Schlüssel verwenden kann.
Zum Beispiel:
# passwd -l user1
passwd -u
Diese Option entsperrt das Passwort. Diese Option funktioniert für ein Konto, dessen Passwort bereits gesperrt ist.
Zum Beispiel:
# passwd -u user2
passwd -d
Dies ist eine schnelle Möglichkeit, ein Passwort für ein Konto zu löschen.
Zum Beispiel:
# passwd -d user1
passwd -e
Dies ist eine schnelle Möglichkeit, ein Kennwort für ein Konto ablaufen zu lassen. Der Benutzer wird gezwungen, das Passwort beim nächsten Anmeldeversuch zu ändern.
Zum Beispiel:
# passwd -e user2
passwd -n
Dies legt die Anzahl der Tage fest, bevor ein Passwort geändert werden kann. Standardmäßig ist ein Wert von Null festgelegt, was bedeutet, dass der Benutzer sein Passwort jederzeit ändern kann.
Zum Beispiel:
# passwd -n 10 user2 Dies bedeutet Benutzer2 kann sein eigenes Passwort bis 10 nicht ändern Tage sind vergangen.
Bestätigen Sie die vorgenommene Passworteinstellung mit dem -n Option oben, führen Sie den folgenden Befehl aus:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) Der Wert von 10 nach dem Datum gibt die Mindestanzahl von Tagen an, bis das Passwort geändert werden kann.
passwd -x
Legen Sie die maximale Anzahl von Tagen fest, die ein Passwort gültig bleibt. Nach MAX_DAYS muss das Passwort geändert werden.
Zum Beispiel:
# passwd -x 90 user2 Das bedeutet nach 90 Tagen muss das Passwort geändert werden.
Bestätigen Sie die Einstellung mit passwd -S user1
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) Der Wert von 90 nach 10 gibt die maximale Passwortlebensdauer an.
passwd -w
Damit wird festgelegt, wie viele Tage im Voraus der Benutzer Warnungen erhält, dass das Kennwort abläuft.
Zum Beispiel:
# passwd -w 7 user2 Das bedeutet, dass der Benutzer Warnungen erhält, dass das Passwort 7 abläuft Tage vor Ablauf.
passwd -i
Diese Option wird verwendet, um ein Konto zu deaktivieren, nachdem das Passwort einige Tage abgelaufen ist. Nachdem ein Benutzerkonto für INAKTIVE Tage ein abgelaufenes Passwort hatte, kann sich der Benutzer nicht mehr bei dem Konto anmelden.
Zum Beispiel:
# passwd -i 5 user2 Das bedeutet, nachdem ein Benutzerkonto ein abgelaufenes Passwort für 5 hatte Tagen kann sich der Benutzer nicht mehr bei dem Konto anmelden.
passwd --stdin
Diese Option gibt an, dass passwd sollte das neue Passwort von der Standardeingabe lesen, die eine Pipe sein kann.
Zum Beispiel:
# echo "userpasswd1"|passwd --stdin user1
Dieser Befehl liest aus dem echo Befehl und übergebe ihn an passwd Befehl. Das wird also user1 setzen Passwort zu userpasswd1.
[ Jetzt herunterladen:Eine Anleitung für Systemadministratoren zum Bash-Skripting. ]
Abschluss
Das passwd Der Befehl ist sehr beliebt, um Benutzerkonten auf Ihrem Linux-System zu verwalten. Es manipuliert einige der Einträge in /etc/passwd Datei, und der Systemadministrator sollte diese in seiner Toolbox haben.