passwd
passwd - ändert das Passwort eines Benutzers
Beschreibung
Um das Passwort eines anderen Benutzers zu ändern, sind Administrationsrechte root erforderlich.
Installation
Syntax
Syntax zur allgemeinen Verwaltung (Sperren, Löschen etc.)
# passwd [Optionen] [ANMELDENAME]
Syntax zum festlegen, wie oft und wann ein Passwort geändert werden kann.
# passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME
Optionen
| Unix | GNU | Beschreibung |
|---|---|---|
| -a | --all | Sorgt in Verbindung mit -S dafür, dass Informationen an alle Benutzer ausgegeben werden |
| -S | --status | Zeigt die für den angegebenen Benutzer aktuell gesetzten Werte an |
| -d | --delete | Entfernt das Passwort des Benutzers, wodurch das Passwort deaktiviert wird |
| -e | --expire | Lässt ein Passwort verfallen, wodurch der betroffene Benutzer beim nächsten Einloggen ein neues Passwort vergeben muss |
| -k | --keep-tokens | Beschränkt die Änderung auf abgelaufene Passwörter |
| -l | --lock | Sperrt das Passwort des Benutzers |
| -u | --unlock | Hebt die Sperre von -l auf |
| -i | --inactive INAKTIV_TAGE | Wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist, wird das Konto deaktiviert |
| -n | --mindays MIN_TAGE | Nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern |
| -w | --warndays WARN_TAGE | WARN_TAGE legt die Tage fest, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält |
| -x | --maxdays MAX_TAGE | Der Benutzer muss sein Passwort alle MAX_TAGE ändern |
Parameter
Umgebungsvariablen
Exit-Status
| Option | Beschreibung |
|---|---|
| 0 | success |
| 1 | permission denied |
| 2 | invalid combination of options |
| 3 | unexpected failure, nothing done |
| 4 | unexpected failure, passwd file missing |
| 5 | passwd file busy, try again |
| 6 | invalid argument to option |
Anwendung
Eigenes Passwort ändern
Im folgenden Beispiel wird das Passwort eines anderen Benutzers "mustermann" geändert.
- Dafür sind Adiminstrations- bzw. Root-Rechte erforderlich.
- Mit su - erlangt man den Root-Zugriff, welcher aber erst mit dem zugehörigen Passwort bestätigt werden muss.
- HINWEIS
Beim Eintippen des Passwortes werden keine Platzhalter (z.B. *****) angezeigt
Beispiel mit Option -S (--status)
# passwd -S [BENUTZERNAME]
- Wird kein Benutzername eingegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
- Die Ausgabe des Befehls wird in folgender Form dargstellt.
- Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
- Die Zeiten werden dabei in Tagen angegeben und das Passwort wie folgt aufgelöst.
- P = gültiges Passwort
- L = gesperrtes Passwort
- NP = kein Passwort vergeben
In folgendem Beispiel wird der Befehl passwd -S durch den Benutzer "mustermann" verwendet.
passwd -S mustermann P 09/30/2019 3 12 7 15
- Der Benutzer heißt "Mustermann", hat ein gültiges Passwort (P), dass am 30. September 2019 geändert wurde.
- Er muss nach einer Passwortänderung 3 Tage warten, um eine erneute Passwortänderung vornehmen zu können.
- Am 12. Oktober 2019 (nach 12 Tagen) läuft das Passwort ab, wovor ab dem 5 Oktober 2019 (7 Tage vorher) gewarnt wird.
- Das Benutzerkonto von "Mustermann" wird zudem nach 15 Tagen nach dem Ablauf des Passwortes deaktiviert, falls dieses zwischenzeitlich nicht geändert wird.
Fehlerbehebung
Konfiguration
Dateien
| Option | Beschreibung |
|---|---|
| /etc/passwd | Informationen zu den Benutzerkonten |
| /etc/shadow | verschlüsselte Informationen zu den Benutzerkonten |
| /etc/pam.d/passwd | PAM configuration for passwd |
Anhang
Siehe auch
Unterseiten
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5