Ci sono alcuni comandi Linux con cui dovresti avere familiarità per gestire le password degli account in modo efficace. Sapere come impostare una password per un utente, applicare criteri di scadenza e ottenere informazioni sugli account utente è una parte importante della protezione del tuo sistema Linux multiutente. In questo articolo tratteremo alcuni dei comandi più pratici per la gestione delle password.
Come cambiare la tua password
Il comando più essenziale che devi conoscere è il comando passwd. Anche se non disponi dei privilegi di root su un sistema Linux, puoi comunque modificare la password del tuo account con il comando passwd, a meno che, ovviamente, tu non venga bloccato perché hai dimenticato la password.
$ passwd
Ti verrà richiesto di inserire la tua nuova password due volte.
Come modificare la password di un account
Se disponi dei privilegi di root, puoi utilizzare il comando passwd per modificare qualsiasi password dell'account sul sistema. Questa è un'attività comune per gli amministratori Linux, poiché è necessario eseguire il comando passwd ogni volta che si aggiunge un nuovo utente al sistema. Fino a quando non lo fai, l'utente non è in grado di accedere.
Per aggiungere un nuovo utente al tuo sistema:
$ sudo useradd newuser
Dopo aver aggiunto un utente al sistema, o ogni volta che devi reimpostare la password di un utente, esegui il comando passwd seguito dal nome utente dell'account che desideri modificare.
$ sudo passwd newuser
Come modificare la password dell'account root
La password di root viene modificata allo stesso modo della normale password di un account. Puoi accedere all'account root ed eseguire il comando passwd:
# passwd
Oppure usa sudo ma specifica root come utente che desideri modificare:
$ sudo passwd root
Forza a un utente di cambiare la propria password
Puoi forzare un utente a modificare la propria password al successivo accesso con l'opzione -e del comando passwd.
# passwd -e newuser
Quando l'utente (nuovoutente nel nostro esempio) effettua nuovamente il login, il sistema chiederà loro di creare una nuova password prima di consentire loro di continuare.
Come bloccare e sbloccare un account
Se arriva il momento in cui è necessario bloccare l'account di un utente, temporaneamente o permanentemente, è possibile utilizzare l'opzione -l (lock) del comando passwd per ottenere ciò.
# passwd -l newuser
Il blocco di un account lo disabiliterà completamente, anche se qualcuno tenta di accedere con la password corretta. Per ripristinare la funzionalità dell'account, è sufficiente eseguire lo stesso comando con un flag -u (unlock) invece:
# passwd -u newuser
Visualizza le informazioni sull'account con il dito
Il comando finger fornisce un modo pratico (gioco di parole) per vedere le informazioni sull'account. Tuttavia, potrebbe non essere installato per impostazione predefinita sul tuo sistema. Per installarlo su Ubuntu, esegui il seguente comando:
$ sudo apt install finger
Utilizza l'utilità semplicemente digitando il dito e l'account su cui desideri visualizzare le informazioni:
# finger newuser
L'output di finger può dirti il nome di un utente, il percorso della sua home directory e la sua shell predefinita, tra le altre informazioni.
Utilizza chage per gestire le impostazioni di scadenza della password
Il comando chage può essere utilizzato per vedere l'ultima volta che la password dell'account di un utente è stata modificata e quando è impostata per scadere. Usa l'opzione -l per vedere queste informazioni:
# chage -l newuser
Puoi anche impostare una data di scadenza di una password. Ci sono alcune opzioni per farlo, ma uno di questi è con il flag -M. Ad esempio, per far scadere una password tra 90 giorni:
# chage -M 90 newuser