Zum Inhalt springen

passwd

Aus Foxwiki

passwd - Passwort eines Benutzers ändern

Beschreibung

Der Befehl passwd ändert Passwörter für Benutzerkonten

  • Ein normaler Benutzer kann nur das Passwort für sein eigenes Konto ändern, während der Superuser das Passwort für jedes Konto ändern kann
  • Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte ‚'root‘' erforderlich
  • passwd ändert auch das Konto oder die damit verbundene Passwortgültigkeitsdauer

Warnungen

  • Die Komplexität der Passwortprüfung kann sich auf verschiedenen Systemen unterscheiden
  • Der Benutzer wird angehalten, ein möglichst komplexes, von ihm aber gut zu verwendendes Passwort zu wählen
  • Benutzer können unter Umständen ihr Passwort nicht ändern, wenn auf dem System NIS aktiviert ist, sie aber nicht am NIS-Server angemeldet sind
  • passwd verwendet PAM, um Benutzer zu authentifizieren und ihre Passwörter zu ändern

Installation

  1. shadow-utils

Aufruf

Syntax zur allgemeinen Verwaltung (Sperren, Löschen und weitere) 

# passwd [Optionen] [ANMELDENAME]


Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann 

# passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME

Optionen

Unix GNU Parameter Beschreibung
-a --all Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden
-d --delete Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird
  • Löscht das Passwort eines Benutzers (macht es leer)
  • Dies ist ein schneller Weg, um das Passwort eines Kontos zu deaktivieren
  • Dem Konto ist dann kein Passwort zugeordnet
-e --expire Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss
  • Lässt das Passwort eines Kontos sofort verfallen
  • Im Ergebnis kann damit erreicht werden, dass ein Benutzer beim nächsten Login das Passwort ändern muss
-h --help zeigt die Hilfe an und beendet das Programm
-i --inactive INAKTIV_TAGE Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert
-i —inactive INACTIVE This option is used to disable an account after the password has been expired for a number of days
  • After a user account has had an expired password for INACTIVE days, the user may no longer sign on to the account
-k --keep-tokens 0Beschränkt die Änderung auf abgelaufene Passwörter
-k --keep-tokens Zeigt an, dass nur abgelaufene Passwörter geändert werden sollen
  • Der Benutzer möchte seine gültigen Passwörter unverändert lassen
-l --lock Sperrt das Passwort des Benutzers

Sperrt das Passwort des bezeichneten Kontos

  • Die Option schaltet ein Passwort ab, indem es ihm einen Wert zuweist, der mit keinem möglichen verschlüsselten Wert übereinstimmen kann
  • Dies geschieht, indem ein ! dem Passwort vorangestellt wird
  • Note that this does not disable the account
  • The user may still be able to login using another authentication token (e. g. an SSH key)
  • To disable the account, administrators should use usermod --expiredate 1 (this set the account's expire date to Jan 2, 1970)
  • Benutzer mit einem gesperrten Passwort können dieses nicht ändern
-n —mindays MIN_TAGE Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern
  • Set the minimum number of days between password changes to MIN_DAYS
  • A value of zero for this field indicates that the user may change their password at any time
-q --quiet stiller Modus
-r —repository REPOSITORY change password in REPOSITORY repository
-R --root CHROOT_DIR Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory
  • Only absolute paths are supported
-S --status Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an

Zeigt Informationen über den Kontostatus an

  • Die Statusinformation besteht aus sieben Feldern
  • Das erste Feld ist der Anmeldename des Benutzers
  • Das zweite Feld zeigt an, ob das Benutzerkonto ein gesperrtes Passwort (L), kein Passwort (NP) oder ein verwendbares Passwort hat (P)
  • Das dritte Feld zeigt das Datum der letzten Änderung des Passworts an
  • Die nächsten vier Felder sind das Mindestalter, das Höchstalter, die Dauer der Warnung und die Dauer der Untätigkeit für das Passwort
  • Die Zeiträume werden in Tagen ausgedrückt
-u --unlock Hebt die Sperre von -l auf

Unlock the password of the named account

  • This option re-enables a password by changing the password back to its previous value (to the value before using the -l option)
-w —warndays WARN_TAGE WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält
  • Set the number of days of warning before a password change is required
  • The WARN_DAYS option is the number of days prior to the password expiring that a user will be warned that their password is about to expire
-x —maxdays MAX_TAGE Der Benutzer muss sein Passwort alle MAX_TAGE ändern
  • Set the maximum number of days a password remains valid
  • After MAX_DAYS, the password is required to be changed
  • Passing the number -1 as MAX_DAYS will remove checking a password's validity

Argumente

Umgebung

Rückgabewert

Option Beschreibung
0 success
1 permission denied
2 invalid combination of options
3 unexpected failure, nothing done
4 unexpected failure, passwd file missing
5 passwd file busy, try again
6 invalid argument to option

Anwendung

Eigenes Passwort ändern

Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert

  • Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich
  • Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss
HINWEIS
Beim Eintippen des Passwortes werden keine Platzhalter (beispielsweise *****) angezeigt

Option -S (--status)

# passwd -S [BENUTZERNAME]
  • Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer
  • Die Ausgabe des Befehls wird in folgender Form dargstellt
  • Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
  • Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst
    • P = gültiges Passwort
    • L = gesperrtes Passwort
    • NP = kein Passwort vergeben

In folgendem Beispiel wird der Befehl passwd -S durch den Benutzer "mustermann" verwendet 

passwd -S
mustermann P 09/30/2019 3 12 7 15
  • Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde
  • Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können
  • Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird
  • Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird

Konfiguration

Dateien

Option Beschreibung
/etc/passwd Informationen zu den Benutzerkonten
/etc/shadow verschlüsselte Informationen zu den Benutzerkonten
/etc/pam.d/passwd PAM configuration for passwd


Anhang

Siehe auch

Dokumentation

Man-Page
  1. passwd(5)
Info-Page

Links

Weblinks



Abgerufen von „https://wiki.foxtom.de/index.php?title=Passwd&oldid=153630