GNU/Linux >> Linux Esercitazione >  >> Linux

Come modificare, rimuovere o disabilitare la password utente in Linux

Questo articolo esaminerà il comando passwd in Linux e imparerà come modificare, rimuovere o disabilitare le password utente.

Sommario

  • Come modificare la password utente
  • Come modificare la password di un altro utente
  • Come forzare l'utente a modificare la password in Linux
  • Come rimuovere la password utente in Linux
  • Come disabilitare la password utente in Linux
  • Verifica lo stato della password di un utente
  • Conclusione

La gestione delle password tramite il terminale è relativamente semplice. In Linux, puoi gestire le password degli utenti utilizzando il passwd utility, un comando progettato per gestire le password.

In questa guida impareremo anche alcuni argomenti avanzati per il passwd comando, che ti aiuterà a usarlo in modo più efficace e ti semplificherà la vita.

Ricorda che puoi gestire la tua password solo come utente normale. Tuttavia, l'utente root e gli utenti con privilegi sudo possono gestire le password di altri utenti e definire come la password può essere utilizzata.

Come modificare la password utente

In Linux, qualsiasi utente può modificare la propria password in qualsiasi momento. Per modificare la password del tuo account utente, esegui passwd comando senza argomenti:

passwd

Ti verrà richiesta la tua password attuale. Quindi, se la tua password è corretta, il comando ti chiederà di inserire e confermare la tua nuova password.

Come modificare la password di un altro utente

Se sei un amministratore di sistema con molti utenti, verrà il momento in cui un utente dimentica la propria password e tu o qualcuno con privilegi sudo verrà richiesto di reimpostare la password.

Ancora una volta, come abbiamo affermato nell'introduzione, solo l'utente root e gli utenti con accesso sudo possono modificare la password di un altro account utente.

Quindi, l'esempio seguente presuppone che tu abbia effettuato l'accesso come utente con privilegi sudo.

Esegui il passwd comando, seguito dal nome utente, per modificare la password dell'account di un altro utente.

Ad esempio, per cambiare la password di un utente chiamato james , usa il seguente comando:

sudo passwd james

Ti verrà chiesto solo di inserire e confermare la password del nuovo utente.

Il passwd il comando non ti chiederà la vecchia password poiché ti esibisci come utente con privilegi sudo. Pertanto, puoi modificare le password di qualsiasi utente senza dover conoscere la vecchia password.

Come forzare l'utente a modificare la password in Linux

Per impostazione predefinita, in Linux, le password sono impostate per non scadere mai. Quindi, oltre a impostare o modificare la password di un utente, il passwd il comando può essere utilizzato per forzare l'utente a modificare la propria password al successivo accesso.

Affinché ciò avvenga, la password deve essere prima contrassegnata come scaduta. Questo può essere ottenuto usando il -e (--expire ) opzione con il passwd comando, seguito dal nome utente per il quale vogliamo contrassegnare la password come scaduta.

Ad esempio, per modificare la password come scaduta per un utente denominato james , usa il seguente comando:

sudo passwd -e james

Successivamente, con l'aiuto del chage comando, possiamo verificare la scadenza della password dell'utente james. Infine, il chage il comando viene utilizzato per visualizzare e modificare le informazioni sulla scadenza della password dell'utente.

sudo chage -l james

Come puoi vedere dall'output sopra, la password dell'utente deve essere modificata. Pertanto, quando l'utente james tenta di accedere nuovamente, gli verrà chiesto di modificare la password prima di poter accedere a una shell, come mostrato nella schermata seguente:

Come rimuovere la password utente in Linux

Se vuoi rendere un account utente senza password, puoi usare il -d (--delete ) opzione con il passwd comando. Questo è un modo rapido per disabilitare una password per un account.

Ad esempio, digita il comando seguente per rimuovere la password utente di un utente chiamato james :

sudo passwd -d james

Il comando sopra elimina la password di un utente (rendila vuota). Sebbene ciò sia possibile e tu possa avere un account senza una password, non è consigliato perché chiunque potrà solo digitare il nome utente dell'account per accedere al sistema.

Come puoi vedere, il sistema non richiede più una password per l'autenticazione per l'utente james .

Come disabilitare la password utente in Linux

Puoi impedire agli utenti di accedere bloccando la password dell'account. Usa il passwd comando con -l (--lock ) aggiunta, seguita dal nome utente.

sudo passwd -l james

Il -l opzione disabilita una password modificandola in un valore che non corrisponde a nessun valore crittografato possibile. Di conseguenza, l'utente non sarà in grado di accedere.

Quindi, quando l'utente james successivo tenta di accedere, la password viene rifiutata e riceve un errore di autenticazione.

Naturalmente, se l'utente james si autentica tramite una connessione SSH senza password basata sullo scambio di chiavi pubbliche/private, la disabilitazione della password non interromperà il suo accesso al sistema.

Quindi è anche una buona idea, inoltre, impostare la shell utente su nologin per evitare problemi di sicurezza:

sudo usermod -s /usr/sbin/nologin james

Puoi usare il -u (--unlock ) passare per sbloccare l'utente james conto.

sudo passwd -u james

Quindi ripristina la shell di accesso su /bin/bash .

sudo usermod -s /bin/bash james

Verifica lo stato della password di un utente

Quando si tratta di controlli e pulizie, controllare lo stato della password di un utente è uno strumento prezioso per gli amministratori di sistema.

Quindi controlliamo lo stato della password di un utente per l'utente james . Per prima cosa, apri un terminale ed esegui passwd comando con -S (--status ) interruttore.

sudo passwd -S james

Come puoi vedere, le informazioni sullo stato sono composte da sette campi. Quindi analizziamoli uno per uno.

  1. Il primo campo è il nome di accesso dell'utente.
  2. Il secondo campo indica se l'account utente ha una password bloccata (L), non ha password (NP) o ha una password utilizzabile (P).
  3. Il terzo campo indica la data dell'ultima modifica della password.
  4. Il quarto campo è la durata minima della password giorni prima che possa essere modificata.
  5. Il quinto campo indica la durata massima della password in giorni prima che debba essere modificata.
  6. Il sesto campo è il numero di giorni prima della scadenza della durata della password quando l'utente inizierà a ricevere avvisi.
  7. Il settimo campo è il numero di giorni dopo la scadenza della durata della password quando l'utente viene disabilitato.

Inoltre, il -Sa switch è utile se vuoi elencare lo stato della password per tutti gli utenti.

sudo passwd -Sa

Possiamo vedere tutti gli utenti sulla nostra macchina Linux qui, ma i tre utenti reali sono root , linuxiac e james .

Conclusione

In questa guida, hai imparato come modificare, rimuovere o disabilitare le password di un utente in Linux. Inoltre, ora sai come controllare lo stato della password di un utente. Le indicazioni fornite in questa guida rapida dovrebbero funzionare con qualsiasi distribuzione Linux.

Per informazioni più dettagliate su passwd comando in Linux, puoi andare alla pagina man del comando.


Linux

  1. Come aggiungere o rimuovere un utente da un gruppo in Linux

  2. Come modificare la password in Linux (comando passwd)

  3. Come modificare un nome utente in Linux

  4. Come modificare o impostare le password utente in Linux

  5. Imposta o modifica una password utente in Linux

Come modificare o impostare la password utente in Linux

Come cambiare utente su Linux

Come modificare la password utente del database

Comando Linux passwd – Modifica password utente

Come modificare la password di root in Linux

Come modificare la password di root in Kali Linux