Sistemi operativi simili a Unix. incluso Linux, sono stati sviluppati fin dall'inizio come sistemi multitasking preventivo e multiutente.
Multitasking si riferisce a un sistema operativo in cui più processi, chiamati anche attività, possono essere eseguiti (cioè eseguiti) su un singolo computer apparentemente contemporaneamente e senza interferire tra loro. Ogni processo ha l'illusione di essere l'unico processo sul computer e di avere accesso esclusivo a tutti i servizi del sistema operativo.
[ Potrebbe piacerti anche: Sicurezza Sysadmin:8 controlli di blocco di Linux ]
Linux è multiutente perché consente a più persone di utilizzare un computer senza influire sui file, sui processi, sulle preferenze, ecc. dell'altro.
Poiché sul sistema potrebbero essere presenti più utenti, è quindi necessario gestirne l'autenticazione. L'autenticazione viene gestita principalmente con password e chiavi pubbliche. Uno dei tanti strumenti disponibili che utilizziamo per impostare le password è il passwd comando.
Il comando passwd
Il passwd comando cambia le password per gli account utente. Un utente normale può modificare la password solo per il proprio account, mentre il superutente può modificare la password per qualsiasi account. passwd cambia anche il periodo di validità dell'account o della password associata. Questa attività viene eseguita tramite chiamate all'API Linux-PAM e libuser.
In questo articolo, presumo che ci siano già utenti creati sul sistema con useradd o qualche altro comando.
Possiamo vedere gli utenti creati sul sistema con questo comando:
[root@server ~]# cat /etc/passwd
Usa la pagina man come riferimento per passwd . Come con tutti i comandi Linux, c'è una sinossi, che descrive in dettaglio come viene utilizzato il comando. La sinossi della pagina man per passwd è il seguente:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. Opzioni
Ecco una spiegazione di alcune delle opzioni per il passwd comando:
passwd -S
Il -S l'opzione mostra lo stato delle impostazioni della password dell'account utente.
Ad esempio:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) L'output sopra mostra l'account evans è stato creato il 7 settembre 2020 e ha una password impostata con crittografia SHA512.
passwd -l
Il -l l'opzione viene utilizzata per bloccare la password di un account specificato ed è disponibile solo per il root. Il risultato è che l'utente non può utilizzare la password per accedere al sistema, ma può utilizzare altri mezzi come l'autenticazione con chiave pubblica SSH.
Ad esempio:
# passwd -l user1
passwd -u
Questa opzione sbloccherà la password. Questa opzione funziona per un account che ha già la password bloccata.
Ad esempio:
# passwd -u user2
passwd -d
Questo è un modo rapido per eliminare una password per un account.
Ad esempio:
# passwd -d user1
passwd -e
Questo è un modo rapido per far scadere una password per un account. L'utente sarà costretto a modificare la password al prossimo tentativo di accesso.
Ad esempio:
# passwd -e user2
passwd -n
Imposta il numero di giorni prima che una password possa essere modificata. Per impostazione predefinita, viene impostato un valore pari a zero, che indica che l'utente può modificare la propria password in qualsiasi momento.
Ad esempio:
# passwd -n 10 user2 Ciò significa utente2 non può modificare la propria password fino a 10 sono passati giorni.
Per confermare l'impostazione della password effettuata con -n opzione sopra, esegui il seguente comando:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) Il valore di 10 dopo la data indica il numero minimo di giorni prima che la password possa essere modificata.
passwd -x
Imposta il numero massimo di giorni in cui una password rimane valida. Dopo MAX_DAYS, è necessario modificare la password.
Ad esempio:
# passwd -x 90 user2 Ciò significa dopo 90 giorni, è necessario modificare la password.
Confermare l'impostazione con passwd -S user1
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) Il valore di 90 dopo 10 indica la durata massima della password.
passwd -w
Questo imposterà il numero di giorni prima che l'utente inizi a ricevere avvisi che la password scadrà.
Ad esempio:
# passwd -w 7 user2 Ciò significa che l'utente riceverà avvisi che la password scadrà 7 giorni prima della scadenza.
passwd -i
Questa opzione viene utilizzata per disabilitare un account dopo che la password è scaduta da alcuni giorni. Dopo che un account utente ha avuto una password scaduta per giorni INATTIVI, l'utente potrebbe non accedere più all'account.
Ad esempio:
# passwd -i 5 user2 Ciò significa che dopo che un account utente ha avuto una password scaduta per 5 giorni, l'utente potrebbe non accedere più all'account.
passwd --stdin
Questa opzione indica che passwd dovrebbe leggere la nuova password dallo standard input, che può essere una pipe.
Ad esempio:
# echo "userpasswd1"|passwd --stdin user1
Questo comando leggerà da echo comando e passalo al passwd comando. Quindi questo imposterà l'utente1 password a userpasswd1.
[ Scarica ora:una guida per l'amministratore di sistema allo scripting Bash. ]
Concludi
Il passwd comando è abbastanza popolare per gestire gli account utente sul tuo sistema Linux. Manipola alcune delle voci nel /etc/passwd file e l'amministratore di sistema dovrebbe averlo nella sua casella degli strumenti.