passwd

Aus Foxwiki

passwd - ändert das Passwort eines Benutzers

Beschreibung

Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte root erforderlich.

Installation

  1. shadow-utils

Syntax

Syntax zur allgemeinen Verwaltung (Sperren, Löschen etc.)

# passwd [Optionen] [ANMELDENAME]


Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann.

# passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME

Optionen

Unix GNU Beschreibung
-a --all Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden
-S --status Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an
-d --delete Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird
-e --expire Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss
-k --keep-tokens Beschränkt die Änderung auf abgelaufene Passwörter
-l --lock Sperrt das Passwort des Benutzers
-u --unlock Hebt die Sperre von -l auf
-i --inactive INAKTIV_TAGE Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert
-n --mindays MIN_TAGE Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern
-w --warndays WARN_TAGE WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält
-x --maxdays MAX_TAGE Der Benutzer muss sein Passwort alle MAX_TAGE ändern

Parameter

Umgebungsvariablen

Exit-Status

Option Beschreibung
0 success
1 permission denied
2 invalid combination of options
3 unexpected failure, nothing done
4 unexpected failure, passwd file missing
5 passwd file busy, try again
6 invalid argument to option

Anwendung

Eigenes Passwort ändern

Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert.

  • Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich.
  • Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss.
HINWEIS
Beim Eintippen des Passwortes werden keine Platzhalter (z.B. *****) angezeigt

Beispiel mit Option -S (--status)

# passwd -S [BENUTZERNAME]
  • Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
  • Die Ausgabe des Befehls wird in folgender Form dargstellt.
  • Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
  • Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst.
    • P = gültiges Passwort
    • L = gesperrtes Passwort
    • NP = kein Passwort vergeben

In folgendem Beispiel wird der Befehl passwd -S durch den Benutzer "mustermann" verwendet.

passwd -S
mustermann P 09/30/2019 3 12 7 15
  • Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde.
  • Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können.
  • Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird.
  • Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird.

Fehlerbehebung

Konfiguration

Dateien

Option Beschreibung
/etc/passwd Informationen zu den Benutzerkonten
/etc/shadow verschlüsselte Informationen zu den Benutzerkonten
/etc/pam.d/passwd PAM configuration for passwd

Anhang

Siehe auch

  1. chpasswd(8)
  2. passwd(5)
  3. shadow(5)
  4. usermod(8)

Unterseiten

Sicherheit

Dokumentation

RFC
Man-Pages
Info-Pages

Links

Einzelnachweise
Projekt
Weblinks

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5