Wie man das Kontopasswort unter Linux verwaltet
Es gibt einige Linux-Befehle, mit denen Sie vertraut sein sollten, um Kontopasswörter effektiv zu verwalten. Zu wissen, wie man ein Kennwort für einen Benutzer festlegt, Ablaufrichtlinien durchsetzt und Informationen über Benutzerkonten erhält, ist ein wichtiger Teil der Sicherung Ihres Mehrbenutzer-Linux-Systems. In diesem Artikel behandeln wir einige der praktischsten Befehle zur Passwortverwaltung.
Wie Sie Ihr Passwort ändern können
Der wichtigste Befehl, den Sie kennen müssen, ist der passwd-Befehl. Selbst wenn Sie auf einem Linux-System keine Root-Rechte haben, können Sie das Passwort Ihres eigenen Kontos mit dem passwd-Befehl ändern – es sei denn, Sie werden vom Konto gesperrt, weil Sie Ihr Passwort vergessen haben.
$ passwd
Sie müssen Ihr neues Passwort zweimal eingeben.
So ändern Sie das Passwort eines Kontos
Wenn Sie Root-Privilegien haben, können Sie den Befehl passwd verwenden, um das Passwort eines beliebigen Kontos auf dem System zu ändern. Dies ist eine häufige Aufgabe für Linux-Administratoren, da Sie den Befehl passwd ausführen müssen, wenn Sie einen neuen Benutzer zum System hinzufügen. Solange Sie das nicht tun, kann sich der Benutzer nicht anmelden.
So fügen Sie einen neuen Benutzer zu Ihrem System hinzu:
$ sudo useradd newuser
Nachdem Sie einen Benutzer zum System hinzugefügt haben oder wann immer Sie das Passwort eines Benutzers zurücksetzen müssen, führen Sie den Befehl passwd aus, gefolgt vom Benutzernamen des Kontos, das Sie bearbeiten möchten.
$ sudo passwd newuser
Wie man das Passwort des Root-Accounts ändert
Das Root-Passwort wird auf die gleiche Weise geändert wie das Passwort eines normalen Accounts. Sie können sich entweder in das Root-Konto einloggen und den Befehl passwd ausführen:
# passwd
Oder verwenden Sie sudo, geben Sie aber root als den Benutzer an, den Sie ändern möchten:
$ sudo passwd root
Erzwingen Sie einen Benutzer, sein Passwort zu ändern.
Sie können einen Benutzer zwingen, sein Passwort zu ändern, wenn er sich das nächste Mal mit der Option -e des Befehls passwd einloggt.
# passwd -e newuser
Wenn sich der Benutzer (in unserem Beispiel ein neuer Benutzer) wieder einloggt, wird das System ihn bitten, ein neues Passwort zu erstellen, bevor es ihm erlaubt, weiterzumachen.
Wie man ein Konto sperrt und entsperrt
Wenn Sie das Konto eines Benutzers sperren müssen – sei es vorübergehend oder dauerhaft – können Sie dazu die Option -l (lock) des Befehls passwd verwenden.
# passwd -l newuser
Durch das Sperren eines Kontos wird es vollständig deaktiviert, selbst wenn jemand versucht, sich mit dem richtigen Passwort anzumelden. Um die Funktionalität des Kontos wiederherzustellen, geben Sie einfach denselben Befehl mit einem -u (unlock)-Flag ein:
# passwd -u newuser
Kontoinformationen mit dem Finger sehen
Der Fingerbefehl bietet eine praktische Möglichkeit (Wortspiel beabsichtigt), um Kontoinformationen zu sehen. Es kann jedoch sein, dass es nicht standardmäßig auf Ihrem System installiert ist. Um es unter Ubuntu zu installieren, führen Sie den folgenden Befehl aus:
$ sudo apt install finger
Verwenden Sie das Dienstprogramm, indem Sie einfach mit dem Finger und dem Konto, über das Sie Informationen sehen möchten, tippen:
# finger newuser
Die Ausgabe von finger kann Ihnen unter anderem den Namen eines Benutzers, den Pfad zu seinem Heimatverzeichnis und seine Standard-Shell mitteilen.
Verwenden Sie chage, um die Einstellungen für den Ablauf des Passworts zu verwalten.
Mit dem Befehl chage können Sie sehen, wann das letzte Mal das Passwort eines Benutzers geändert wurde und wann es abläuft. Verwenden Sie die Option -l, um diese Informationen zu sehen:
# chage -l newuser
Sie können auch ein Ablaufdatum für ein Passwort festlegen. Es gibt einige Möglichkeiten, dies zu tun, aber eine dieser Möglichkeiten ist mit dem -M-Flag. Zum Beispiel, um ein Passwort in 90 Tagen ablaufen zu lassen:
# chage -M 90 newuser