Passwd: Unterschied zwischen den Versionen
K Textersetzung - „Linuxbefehl:“ durch „Linux:Befehl:“ |
K Textersetzung - „Category:Linuxbefehle“ durch „“ |
||
Zeile 100: | Zeile 100: | ||
[[Category:Sicherheit]] | [[Category:Sicherheit]] | ||
[[Category:Linux]] | [[Category:Linux]] | ||
[[Category:Linux:LPIC:101]] | [[Category:Linux:LPIC:101]] | ||
[[Category:Linux:Benutzer-/Gruppenverwaltung]] | [[Category:Linux:Benutzer-/Gruppenverwaltung]] |
Version vom 17. Mai 2020, 08:38 Uhr
Funktion
- Mit passwd lässt sich das Passwort des Benutzers ändern.
- Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte root erforderlich.
Syntax
- Syntax zur allgemeinen Verwaltung (Sperren, Löschen etc.).
passwd [OPTIONEN] [BENUTZERNAME]
- Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann.
passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME
Optionen
Optionen Kurzform (Langform) |
Beschreibung |
---|---|
-a (--all) | Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden. |
-S (--status) | Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an. |
-d (--delete) | Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird. |
-e (--expire) | Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss. |
-k (--keep-tokens) | Beschränkt die Änderung auf abgelaufene Passwörter. |
-l (--lock) | Sperrt das Passwort des Benutzers. |
-u (--unlock) | Hebt die Sperre von -l auf. |
-i (--inactive) INAKTIV_TAGE | Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert. |
-n (--mindays) MIN_TAGE | Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern. |
-w (--warndays) WARN_TAGE | WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält. |
-x (--maxdays) MAX_TAGE | Der Benutzer muss sein Passwort alle MAX_TAGE ändern. |
Beispiele
Beispiele ohne Optionen
- Das eigene Passwort ändern:
- HINWEIS Beim Eintippen des Passwortes werden keine Platzhalter (z.B. *****) angezeigt.
- Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert.
- Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich.
- Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss.
Beispiel mit Option -S (--status)
passwd -S [BENUTZERNAME]
- Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
- Die Ausgabe des Befehls wird in folgender Form dargstellt.
Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
- Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst.
- P = gültiges Passwort
- L = gesperrtes Passwort
- NP = kein Passwort vergeben
- In folgendem Beispiel wird der Befehl
passwd -S
durch den Benutzer "mustermann" verwendet.
passwd -S mustermann P 09/30/2019 3 12 7 15
- Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde.
- Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können.
- Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird.
- Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird.
Links
- Wiki-Itw: "adduser" https://wiki.itw-berlin.net/index.php?title=Linux:Befehl:_adduser
- Wiki-Itw: "passwd" https://wiki.itw-berlin.net/index.php?title=Passwd:_Die_Datei_/etc/passwd
- Wiki-Itw: "Linux Befehl: Befehlsübersicht" https://wiki.itw-berlin.net/index.php?title=Linux:Befehl:_Befehls%C3%BCbersicht