Passwd: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 99: Zeile 99:
*Heise: https://www.heise.de/tipps-tricks/Linux-Passwort-aendern-so-klappt-s-4053369.html
*Heise: https://www.heise.de/tipps-tricks/Linux-Passwort-aendern-so-klappt-s-4053369.html


[[Category:Sicherheit]]  
[[Category:Linux:Sicherheit]]  
 
[[Category:Linux:LPIC:101]]
[[Category:Linux:Linux:LPIC:101]]
[[Category:Linux:Benutzerverwaltung]]
[[Category:Linux:Benutzerverwaltung]]

Version vom 10. Juli 2020, 23:56 Uhr

Funktion

  • Mit passwd lässt sich das Passwort des Benutzers ändern.
  • Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte root erforderlich.

Syntax

  • Syntax zur allgemeinen Verwaltung (Sperren, Löschen etc.).
passwd [OPTIONEN] [BENUTZERNAME]
  • Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann.
passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME 

Optionen

Optionen Kurzform (Langform)
Beschreibung
-a (--all) Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden.
-S (--status) Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an.
-d (--delete) Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird.
-e (--expire) Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss.
-k (--keep-tokens) Beschränkt die Änderung auf abgelaufene Passwörter.
-l (--lock) Sperrt das Passwort des Benutzers.
-u (--unlock) Hebt die Sperre von -l auf.
-i (--inactive) INAKTIV_TAGE Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert.
-n (--mindays) MIN_TAGE Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern.
-w (--warndays) WARN_TAGE WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält.
-x (--maxdays) MAX_TAGE Der Benutzer muss sein Passwort alle MAX_TAGE ändern.

Beispiele

Beispiele ohne Optionen

  • Das eigene Passwort ändern:
  • HINWEIS Beim Eintippen des Passwortes werden keine Platzhalter (z.B. *****) angezeigt.
Datei:Passwd.png









  • Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert.
  • Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich.
  • Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss.
Datei:Su - passwd.png









Beispiel mit Option -S (--status)

passwd -S [BENUTZERNAME]

  • Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
  • Die Ausgabe des Befehls wird in folgender Form dargstellt.
Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
  • Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst.
    • P = gültiges Passwort
    • L = gesperrtes Passwort
    • NP = kein Passwort vergeben
  • In folgendem Beispiel wird der Befehl passwd -S durch den Benutzer "mustermann" verwendet.
passwd -S
mustermann P 09/30/2019 3 12 7 15
  • Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde.
  • Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können.
  • Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird.
  • Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird.

Links

Quellen