Dieser Artikel ist größtenteils für alle Ubuntu-Versionen gültig.
password ändert die Passwörter eines Benutzers oder einer ganzen Gruppe. Darüber hinaus erlaubt der Befehl, Änderungs- und Sperrintervalle festzulegen.
Das Programm ist in jeder Ubuntu-Installation bereits enthalten und im Paket
passwd
integriert.
Die allgemeine Syntax zum Verwalten (Sperren, Löschen etc.) eines Benutzers lautet [1]:
passwd [OPTIONEN] [BENUTZERNAME]
Die allgemeine Syntax zum Festlegen, wann und wie oft das Password geändert werden kann, lautet:
passwd [-x MAX_TAGE] [-n MIN_TAGE] [-w WARN_TAGE] [-i INAKTIV_TAGE] BENUTZERNAME
Einige Optionen von passwd werden im Folgenden erklärt. Eine vollständige Liste der Parameter findet man in der Man-Page von passwd und beim Aufruf mit der Option --help
.
Optionen von passwd | ||
Kurzform | Langform | Beschreibung |
-a | --all | Sorgt in Verbindung mit -S dafür, dass Informationen zu allen Benutzern ausgegeben werden. |
-d | --delete | Entfernt das Passwort des Benutzers. Dadurch wird das Passwort deaktiviert. |
-e | --expire | Lässt ein Passwort verfallen. Der betroffene Benutzer muss dann beim nächsten Einloggen ein neues Passwort vergeben. |
-i | --inactive INAKTIV_TAGE | Deaktiviert ein Konto, wenn der Benutzer INAKTIV_TAGE nach dem Verfallen seines Passwortes untätig geblieben ist. Ein Wert von -1 deaktiviert diese Funktion. |
-k | --keep-tokens | Beschränkt die Änderung auf abgelaufene Passwörter. |
-l | --lock | Sperrt das Passwort des Benutzers. Das bedeutet nicht, dass das Konto deaktiviert wird. Ein Einloggen mit anderen Authentifizierungstechniken bleibt weiterhin möglich. |
-n | --mindays MIN_TAGE | Legt das Mindestalter fest. D.h. nach einer Passwortänderung kann der Benutzer das Passwort erst nach MIN_TAGE erneut ändern. |
-S | --status | Liefert die für den angegebenen Benutzer aktuell gesetzten Werte (siehe Status). |
-u | --unlock | Hebt die Wirkung von -l (bzw. --lock ) auf. Das vorher vergebene Passwort wird dabei wiederhergestellt. |
-w | --warndays WARN_TAGE | Legt die Warnungsdauer fest. Mit WARN_TAGE wird die Anzahl der Tage gesetzt, bei denen der angegebene Benutzer vor dem Ablaufen eines Passwortes eine Warnung erhält. |
-x | --maxdays MAX_TAGE | Legt das Höchstalter fest. D.h., der angegebene Benutzer muss sein Passwort alle MAX_TAGE ändern. |
Für die Option -S
und den Aufruf ohne Optionen werden keine Administrationsrechte [2] benötigt, wenn das eigene Konto bearbeitet werden soll. Alle anderen Optionen erfordern dagegen die Kombinationen mit sudo
.
Die aktuell gesetzten Werte lassen sich mit
passwd -S [BENUTZERNAME]
auslesen. Wird kein Benutzername angegeben, so erfolgt die Ausgabe für den aufrufenden Benutzer.
Die Ausgabe hat die Form:
Benutzername Passwortstatus Änderungsdatum Mindestalter Höchstalter Warnungsdauer Untätigkeit
Die Zeiten werden dabei in Tagen angegeben und der Passwortstatus lässt sich über folgende Tabelle auflösen:
Passwortstatus | |
Abkürzung | Beschreibung |
L | gesperrtes Passwort |
NP | kein Passwort |
P | gültiges Passwort |
Das folgende Beispiel soll die Auswertung des Befehls verdeutlichen:
passwd -S
bEnUtZeR P 11/29/2014 2 99 7 27
Der Benutzer heißt bEnUtZeR
, hat ein gültiges Kennwort (P), dass am 29. November 2014 geändert wurde. Er muss nach einer Passwortänderung 2 Tage warten, bevor das Passwort erneut geändert werden darf. Am 08. März 2015 (nach 99 Tagen) läuft das Passwort ab, wovor ab dem 01. März 2015 (7 Tage vorher) gewarnt wird. Das Konto wird zudem 27 Tage nach dem Ablaufen des Passwortes deaktiviert, falls der Benutzer das Passwort nicht zwischenzeitlich ändert.
Das eigene Passwort lässt sich durch die Eingabe von
passwd
ändern. Der Nutzer wird zuerst nach seinem alten Passwort gefragt. Der Administrator [2] kann diesen Schritt überspringen, so dass auch vergessene Passwörter geändert werden können. Anschließend wird der Nutzer aufgefordert, das neue Passwort einzugeben.
Beim Eintippen des Passworts werden keine Platzhalter (z.B. *
) angezeigt, man tippt also "blind".
Wird das eingegebene Passwort akzeptiert, so fordert passwd zu einer erneuten Eingabe auf. Nur wenn diese zweite Eingabe mit der ersten übereinstimmt, wird das Passwort tatsächlich geändert.
Möchte man ein Passwort eines anderen Benutzers ändern, muss man dies als Administrator [2] mit dem Befehl:
sudo passwd BENUTZERNAME
machen. Eine Anleitung für sichere Passwörter findet man im Sicherheits 1x1.
passwd weist Passwörter zurück, die nicht ausreichend komplex sind. Die Vorgaben zur Komplexität werden über pam-Module gesetzt. Die Datei /etc/pam.d/common-password legt die verwendeten Module fest.
usermod - weitere Änderungen am Benutzerkonto, wie die Festlegung der UID oder des Homeverzeichnis
chfn - Ändern des vollen Namens, der Telefonnummern und anderer erweiterter Benutzerinformationen
Benutzer und Gruppen Übersicht über die Verwaltung von Benutzern und Gruppen
Shell/Befehlsübersicht Übersicht über verschiedene Shell-Befehle
Diese Revision wurde am 12. Dezember 2014 21:27 von Vej erstellt.