Passwd: Unterschied zwischen den Versionen

passwd - ändert das Passwort eines Benutzers

Beschreibung

Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte root erforderlich.

Installation

1. shadow-utils

Syntax

Syntax zur allgemeinen Verwaltung (Sperren, Löschen etc.)

# passwd [Optionen] [ANMELDENAME]

Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann.

# passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME

Optionen

Unix	GNU	Beschreibung
-a	--all	Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden
-S	--status	Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an
-d	--delete	Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird
-e	--expire	Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss
-k	--keep-tokens	Beschränkt die Änderung auf abgelaufene Passwörter
-l	--lock	Sperrt das Passwort des Benutzers
-u	--unlock	Hebt die Sperre von -l auf
-i	--inactive INAKTIV_TAGE	Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert
-n	--mindays MIN_TAGE	Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern
-w	--warndays WARN_TAGE	WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält
-x	--maxdays MAX_TAGE	Der Benutzer muss sein Passwort alle MAX_TAGE ändern

Parameter

Umgebungsvariablen

Exit-Status

Option	Beschreibung
0	success
1	permission denied
2	invalid combination of options
3	unexpected failure, nothing done
4	unexpected failure, passwd file missing
5	passwd file busy, try again
6	invalid argument to option

Anwendung

Eigenes Passwort ändern

Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert.

• Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich.
• Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss.

HINWEIS

Beim Eintippen des Passwortes werden keine Platzhalter (z.B. *****) angezeigt

Beispiel mit Option -S (--status)

# passwd -S [BENUTZERNAME]

• Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
• Die Ausgabe des Befehls wird in folgender Form dargstellt.
• Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
• Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst.
  • P = gültiges Passwort
  • L = gesperrtes Passwort
  • NP = kein Passwort vergeben

In folgendem Beispiel wird der Befehl passwd -S durch den Benutzer "mustermann" verwendet.

passwd -S
mustermann P 09/30/2019 3 12 7 15

• Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde.
• Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können.
• Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird.
• Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird.

Fehlerbehebung

Konfiguration

Dateien

Option	Beschreibung
/etc/passwd	Informationen zu den Benutzerkonten
/etc/shadow	verschlüsselte Informationen zu den Benutzerkonten
/etc/pam.d/passwd	PAM configuration for passwd

Anhang

Siehe auch

1. chpasswd(8)
2. passwd(5)
3. shadow(5)
4. usermod(8)

Unterseiten

• Passwd

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

Testfragen