passwd – zarządzanie hasłami w Linux

(tematyka.it)Linux, Security

Jednym z fundamentalnych narzędzi w systemach Linux jest polecenie passwd, które służy do zarządzania hasłami użytkowników bez potrzeby korzystania z interfejsu graficznego. passwd pozwala administratorom oraz użytkownikom zmieniać, resetować i konfigurować hasła, a także kontrolować statusy kont. W artykule omówimy, jak efektywnie korzystać z tego narzędzia, przedstawimy przykłady użycia oraz wyjaśnimy przypadki użycia na konkretnych przykładach. Przekonaj się jak działa passwd i zarządzanie hasłami w Linux.

Polecenie passwd

Polecenie passwd to nieodzowny element pracy każdego administratora systemu Linux, odpowiedzialny za zarządzanie hasłami użytkowników. Nazwa polecenia często myli początkujących użytkowników, gdyż oczekiwaliby oni pełnej nazwy „password” – jednak właściwą komendą jest krótsze „passwd”. To narzędzie działa w praktycznie każdej dystrybucji Linux, niezależnie od tego, czy jest to Ubuntu, Debian, Red Hat, czy CentOS.

Z pomocą passwd możemy zarówno ustawić nowe hasło dla użytkownika, jak i zmienić już istniejące. Administratorzy mają możliwość zmiany haseł dla każdego użytkownika, natomiast standardowi użytkownicy mogą zmieniać jedynie własne hasła.

Podstawowe użycie polecenia passwd

Aby zmienić hasło w systemie, wystarczy otworzyć terminal i wpisać komendę:

passwd

Polecenie to jest wystarczające, jeśli użytkownik chce zmienić swoje hasło. Przed przeprowadzeniem zmiany hasła, użytkownik musi podać swoje aktualne hasło.

www.tematyka.it passwd

Administrator systemu może zmienić hasło dowolnego użytkownika, używając komendy:

sudo passwd NAZWA_UŻYTKOWNIKA

W tym przypadku, po podaniu hasła administratora (roota), hasło wybranego użytkownika zostanie zmienione.

www.tematyka.it passwd

Bez podania hasła root, nie można zmienić hasła innego użytkownika.

www.tematyka.it passwd

Sprawdzanie statusu hasła

passwd umożliwia także sprawdzenie statusu konta użytkownika, na przykład kiedy ostatnio było zmieniane hasło, jakie są minimalne i maksymalne okresy jego ważności oraz ostrzeżenia o konieczności jego zmiany. Aby to zrobić, należy użyć polecenia:

sudo passwd -S NAZWA_UŻYTKOWNIKA
www.tematyka.it passwd

Wynik polecenia należy rozumieć tak:

  1. drugi_testowy_user – Nazwa użytkownika, którego dotyczy zapytanie.
  2. P – Status hasła użytkownika. Litera „P” oznacza, że hasło jest aktywne i nie zostało zablokowane. Inne możliwe wartości to:
    • L – Konto jest zablokowane.
    • NP – Hasło nie zostało ustawione.
  3. 10/08/2024 – Data ostatniej zmiany hasła. W tym przypadku użytkownik „drugi_testowy_user” zmienił hasło 8 października 2024 roku.
  4. 0 – Minimalna liczba dni, które muszą upłynąć przed możliwością ponownej zmiany hasła. Wartość 0 oznacza, że użytkownik może zmieniać hasło w dowolnym momencie.
  5. 99999 – Maksymalna liczba dni, po której użytkownik musi zmienić hasło. W tym przypadku wynosi ona 99999 dni, co praktycznie oznacza, że nie ma obowiązku zmiany hasła przez użytkownika.
  6. 7 – Liczba dni, na ile wcześniej przed wygaśnięciem hasła użytkownik zostanie ostrzeżony o konieczności jego zmiany.
  7. -1 – Okres nieaktywności, czyli liczba dni po wygaśnięciu hasła, po których konto zostanie dezaktywowane. Wartość -1 oznacza, że konto nigdy nie stanie się nieaktywne z powodu wygaśnięcia hasła.

Dla administratorów zarządzających większą liczbą kont, przydatne może być także sprawdzenie statusu wszystkich użytkowników w systemie:

sudo passwd -Sa
www.tematyka.it passwd

Wymuszanie zmiany hasła i blokowanie kont

Polecenie passwd oferuje również możliwość wymuszenia zmiany hasła przy następnym logowaniu. Jest to przydatne w sytuacji, gdy tworzy się nowe konta lub naruszone zostaje bezpieczeństwo konta. Aby wymusić zmianę hasła, wystarczy wpisać:

sudo passwd -e NAZWA_UŻYTKOWNIKA

Dodatkowo, passwd umożliwia blokowanie i odblokowywanie kont użytkowników. Aby zablokować konto, stosuje się polecenie:

sudo passwd -l NAZWA_UŻYTKOWNIKA

Użytkownik nie będzie mógł się zalogować, dopóki administrator nie odblokuje konta odpowiednią komendą.

sudo passwd -u NAZWA_UŻYTKOWNIKA

Podsumowanie – passwd – zarządzanie hasłami w Linux

Polecenie passwd to niezastąpione narzędzie każdego administratora systemu Linux. Oferuje szeroki zakres możliwości, od zmiany hasła po bardziej zaawansowane funkcje, takie jak wymuszanie jego zmiany lub blokowanie kont. Jego prostota i uniwersalność sprawiają, że passwd jest jednym z podstawowych poleceń, które warto znać, zarządzając systemami Linux, zarówno w małych, jak i dużych środowiskach biznesowych.

Dzięki regularnemu używaniu passwd administratorzy mogą nie tylko zadbać o bezpieczeństwo systemu, ale także szybko reagować na potrzeby użytkowników. Efektywne zarządzanie hasłami to kluczowy element polityki bezpieczeństwa systemu.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *