Som med så mange ting i Linux-verdenen, kan passordene lettest håndteres direkte fra kommandolinjen. passwd verktøyet ble utviklet for å gi deg rask og enkel tilgang til alle de passordrelaterte kommandoene på systemet ditt. Du kan bruke den til å endre og administrere ditt eget passord, samt passordene til andre brukere på systemet ditt. Du kan også bruke den til å deaktivere passordautentisering for en bruker, låse en brukers konto og angi obligatoriske utløpsdatoer, alt for å holde systemet sikkert.

La oss ta en titt på passwd verktøyet og hvordan du kan bruke det til å administrere passordet ditt på Linux.

Bytt passord

For det første er det enkleste du kan gjøre med passwd-verktøyet, å endre ditt eget passord. Bare bruk passwd kommandoen med ingenting annet.

 passwd 

Det vil be deg om å gi ditt nåværende passord etterfulgt av din nye.

Endre noen annenes passord

Med root privilegier eller sudo, kan du også endre andres passord. Bare gi passwd kontoen brukernavn for passordet du vil endre.

 sudo passwd brukernavn 

Denne gangen vil det ikke be om deres nåværende passord. Det vil bare be deg om å sette en ny.

Låser et passord

Du kan like lett lås en brukers konto ved å låse passordet. Dette gjør at de ikke kan logge inn ved hjelp av et passord. Andre metoder, som SSH-nøkler, vil fortsatt fungere. For å låse en konto, trenger du sudo og -l flagget.

 sudo passwd -l brukernavn 

Du kan også låse opp en konto med -u flagget.

 sudo passwd -u brukernavn 

Låsende rot

Hvis du av sikkerhetshensyn vil låse all tilgang til root-kontoen, og lar sudo være den eneste måten å administrere systemet på, kan du også gjøre det.

 sudo passwd -l root 

Det fungerer det samme som med andre brukere.

Bruk av et tomt passord

Du kan også velge å sette en bruker med et tomt passord. Dette er en veldig dårlig ide for sikkerhet, men det kan spare deg for mye trøbbel på ting som multimedia-PCer som du ikke nødvendigvis trenger for å sikre den måten. Igjen har passwd et enkelt flagg for å fjerne brukerens passord, slik at det blir tomt.

 sudo passwd -d brukernavn 

Passordets utløp

Det er ganske vanlig å sette passord for å utløpe hver så ofte. Det er et godt sikkerhetstiltak som forhindrer uaktuelle brukerpassord fra å kompromittere et system. Hvis du kjører et system i en bedriftssituasjon, er det vanskelig å kontrollere hva kundene dine bruker som passord og om de blir skadet. Å tvinge dem til å endre passordet etter en angitt tidsramme, vil tvinge brukerne til å holde friske passord og redusere risikoen for brudd.

Bruk -x flagget etterfulgt av antall dager du vil at brukerens passord skal være gyldig.

 sudo passwd -x 30 brukernavn 

Det vil sette brukerens passord utløp etter tretti dager.

Du kan også sette opp et system for å advare brukeren om at deres passord utløper snart. Bruk -w flagget med antall dager før utløpet for å automatisk advare brukeren om å endre passordet.

 sudo passwd -w 5 brukernavn 

Hvis du vet at det allerede har vært et problem med brukerens passord, kan du automatisk gjøre passordet utløpt. Dette vil tvinge dem til å sette en ny med det samme.

 sudo passwd -e brukernavn 

Det er alt du virkelig trenger for å komme i gang med passwd. Hvis du vil se mer av hva det kan gjøre, sjekk ut verktøyets man side.

 mann passwd 

Det vil fortelle deg alt du kan gjøre med passwd. Passwd er et uvurderlig verktøy for Linux-administratorer. Selv om du ikke kjører en stor bedriftsserver, kan du likevel dra nytte av passwd for å holde skrivebordet ditt mer sikkert.