Gestión de contraseñas en Linux usando el comando passwd

 

 

Una contraseña (conoce comúnmente como passwd en Linux) es una secuencia sin espacios de caracteres utilizado para determinar que un usuario de la computadora que solicita el acceso a un sistema informático es realmente ese usuario en particular.Típicamente, los usuarios de un sistema multiusuario o de un solo usuario de forma segura protegida afirman un nombre único (llamado un ID de usuario ) que puede ser generalmente conocidos. Con el fin de verificar que alguien entrar en ese ID de usuario es realmente la persona, una segunda identificación, la contraseña, sólo se conoce a esa persona y al propio sistema, se introduce por el usuario. La mayoría de las redes requieren que los usuarios finales cambien sus contraseñas de forma periódica.


comando passwd



El passwd comando se utiliza para crear y cambiar la contraseña de una cuenta de usuario.Un usuario normal puede ejecutar passwd para cambiar su propia contraseña, y un administrador del sistema (superusuario root) puede utilizar passwd para cambiar la contraseña de otro usuario, o definir la forma en que la contraseña de cuenta se puede utilizar o cambiado.

La sintaxis de la PASSWD

passwd [OPTION] [USER]

Usage: passwd [OPTION...] <accountName>
-k, --keep-tokens keep non-expired authentication tokens
-d, --delete delete the password for the named account (root only)
-l, --lock lock the named account (root only)
-u, --unlock unlock the named account (root only)
-f, --force force operation
-x, --maximum=DAYS maximum password lifetime (root only)
-n, --minimum=DAYS minimum password lifetime (root only)
-w, --warning=DAYS number of days warning users receives before password expiration
(root only)
-i, --inactive=DAYS number of days after password expiration when an account becomes 
disabled (root only)
-S, --status report password status on the named account (root only)
--stdin read new tokens from stdin (root only)


Cambiar la contraseña de usuario normal


Cuando inició la sesión como usuario no root como usuario1 en mi caso y ejecutar el comando passwd entonces será restablecer la contraseña del usuario conectado.

[[email protected] ~]$ passwd
Changing password for user user1.
Changing password for user1.
(current) UNIX password:
New password:
Retype new password:
passwd: 
all authentication tokens updated successfully.

Cuando inició la sesión como usuario root y ejecutar passwd de comandos a continuación, se restablecerá la contraseña de root por defecto y si se especifica el nombre-usuario después de un comando passwd entonces se cambiará la contraseña de ese usuario en particular.


Información de la pantalla Estado de la contraseña


Para mostrar información sobre el estado de la contraseña de un usuario, utilizar -S opción en el comando passwd.

[[email protected] ~]# passwd -S user1
user1 PS 2016-04-21 0 99999 7 -1 (Password set, SHA512 crypt.)

En la salida anterior primer campo muestra el nombre de usuario y segundo campo muestra el estado de la contraseña ( PS = Establecer contraseña , LK = Contraseña bloqueada, NP = sin contraseña ), tercer campo muestra cuando se cambió la contraseña y el último y cuarto campo muestra la edad mínima, edad máxima, tiempo de preaviso, y el período de inactividad de la contraseña.

podemos visualizar la información de estado de la contraseña para todos los usuarios a la vez utilizando la opción - Sa

root @ localhost: ~ # passwd -Sa

Extracción de contraseña de un usuario


podemos eliminar la contraseña para el usuario particular mediante el uso de la opción -d

[[email protected] ~]# passwd -d user1
Removing password for user user1.
passwd: Success

 

Bloquear la contraseña del usuario del Sistema de


Use ' -l opción' en el comando passwd para bloquear la contraseña de un usuario, que se sumará " ! " En el arranque de la contraseña del usuario. Un usuario no puede cambiar la contraseña es cuando su / su contraseña está bloqueada.

[[email protected] ~]# passwd -l user1
Locking password for user user1.
passwd: Success

 

Desbloquear la contraseña del usuario utilizando la opción -u


utilizar -u opción para desbloquear las cuentas de usuario bloqueado por -l passwd opción

[[email protected] ~]# passwd -u user1
Unlocking password for user user1.
passwd: Success

 

Ajuste de días de inactividad con la opción -i


utilizar -i opción junto con el comando passwd para establecer días inactivos por un usuario del sistema. Esto vendrá en la imagen cuando la contraseña de usuario y expiró usuario no cambia su contraseña en ' n ​​número' de días (es decir, los 7 días en mi caso) a continuación, después de que el usuario no podrá iniciar sesión.

[[email protected] ~]# passwd -i 7 user1
Adjusting aging data for user user1.
passwd: Success
[[email protected] ~]# passwd -S user1
user1 PS 2016-04-21 0 99999 7 7 (Password set, SHA512 crypt.)


Ajuste Mínimo No. de días para cambiar la contraseña mediante la opción -n passwd


El uso de la opción -n junto con passwd comando podemos establecer el número mínimo de días para cambiar la contraseña. Un valor de cero indica que el usuario puede cambiar su contraseña en cualquier momento.

[[email protected] ~]# passwd -n 90 user1
Adjusting aging data for user user1.
passwd: Success
[[email protected] ~]# passwd -S user1
user1 PS 2016-04-21 90 99999 7 7 (Password set, SHA512 crypt.)


Ajuste de los días de aviso antes de que caduque la contraseña mediante la opción -w passwd


El uso de la opción -w junto con passwd se puede utilizar para ajustar los días de aviso antes de que caduque la contraseña.

[[email protected] ~]# passwd -w 30 user1
Adjusting aging data for user user1.
passwd: Success
[[email protected] ~]# chage -l user1
Last password change                                    : Apr 21, 2016
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 90
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 30


<a onclick=J.A. M.A. (J.A.M.)" class='avatar avatar-64 photo' height='64' width='64'>
  • Autor:
  • Editor:
      Tutoriales En Linea
  • Fecha:2016-04-29
  • Categorias: Noticias Tutorial cmd Software Linux



Información
Usuarios que no esten registrados no pueden dejar comentarios, te invitamos a que te registre!