Ricerca nel sito web

Come utilizzare il comando passwd su Linux con esempi


Scopri come utilizzare il comando passwd di Linux per modificare, rimuovere o disabilitare le password, migliorando la gestione della sicurezza.

Tra la pletora di comandi disponibili in Linux, il comando passwd si distingue come uno strumento fondamentale. La sua funzione principale è modificare la password associata a un account utente, che è fondamentale per mantenere la sicurezza e l'autenticazione dell'utente in un ambiente Linux.

Inoltre, il comando passwd fornisce anche funzionalità avanzate aggiuntive essenziali nel toolkit di ogni amministratore di sistema Linux. Ecco una breve panoramica delle sue capacità:

  • Modifica password: l'uso più comune del comando passwd è modificare la password dell'account dell'utente. Gli utenti possono modificare la propria password e gli utenti root (amministratori) possono modificare la password per qualsiasi account.
  • Impostazione dei criteri relativi alle password: può essere utilizzato anche per impostare i criteri di invecchiamento delle password, determinando la frequenza con cui le password devono essere modificate e quando scadono.
  • Blocco e sblocco degli account utente: il comando passwd può bloccare e sbloccare gli account utente. Il blocco di un account impedisce all'utente di accedere, il che può essere utile per scopi amministrativi o misure di sicurezza.
  • Visualizzazione delle informazioni sulla password: può visualizzare informazioni sulla password dell'utente, come l'ultima volta che è stata modificata e la data di scadenza della password.

Dalle modifiche di base della password alle funzionalità più avanzate come l'invecchiamento della password e il blocco degli account, questa guida mira a fornirti le conoscenze e le competenze per gestire le password degli utenti in modo efficace, migliorando la sicurezza del tuo sistema.

Chiarimenti necessari prima di iniziare! Ricorda, puoi gestire la tua password solo come utente normale. Allo stesso tempo, l'utente root e gli utenti con privilegi sudo possono gestire le password di altri utenti e definire come utilizzarla.

Per informazioni su come aggiungere il tuo utente al gruppo “sudo”, consulta la nostra guida qui.

Inoltre, se hai dimenticato la password di root, la nostra guida facile da seguire "Come reimpostare una password di root dimenticata in Linux" fornisce passaggi semplici e rapidi per aiutarti a cambiarla facilmente.

Suggerimenti per una password complessa

La creazione di una password complessa è fondamentale per proteggere il tuo account e le informazioni personali. Ecco alcuni suggerimenti generali per aiutarti a creare password efficaci e sicure:

  • La lunghezza è importante: punta ad almeno 12 caratteri. Le password più lunghe sono più difficili da decifrare per gli hacker.
  • Mischia: utilizza una combinazione di lettere maiuscole e minuscole, numeri e simboli.
  • Evita parole comuni: evita di utilizzare informazioni facilmente indovinabili come compleanni o parole comuni.
  • Utilizza passphrase: considera una passphrase: una sequenza di parole o una frase. Può essere più facile da ricordare e più difficile da decifrare.

Come modificare la password

In Linux, qualsiasi utente può modificare la propria password in qualsiasi momento. Per modificare la password dell'account utente, esegui il comando passwd senza argomenti:

passwd

Dopo aver inserito questo comando, il sistema ti chiederà di verificare la tua password attuale. Quindi, se la tua password è corretta, il comando ti chiederà di inserire e confermare la tua nuova password. Questo passaggio garantisce di non aver commesso errori di battitura.

Dopo aver inserito con successo la tua nuova password due volte, il sistema aggiornerà la tua password e vedrai un messaggio di conferma che indica che la password è stata modificata con successo.

Come modificare la password di un altro utente

Sebbene sia comunemente utilizzato per modificare la propria password, il comando passwd consente anche agli amministratori di modificare le password di altri utenti.

Pertanto, se sei un amministratore di sistema con molti utenti, arriverà il momento in cui un utente dimenticherà la propria password e tu o qualcuno con privilegi sudo dovrete reimpostare la password.

Ad esempio, per modificare la password di un utente denominato "james", digita passwd seguito dal nome utente dell'account di cui desideri modificare la password, nel nostro caso " James."

sudo passwd james

Come probabilmente avrai notato, quando cambi la password, ti viene richiesta quella attuale. Tuttavia, in questo caso, ci viene richiesto solo di inserire e verificare la nuova password dell'utente senza aver bisogno di quella esistente.

In altre parole, il comando passwd non ti chiederà la vecchia password poiché ti comporti come utente con privilegi sudo. Pertanto, puoi modificare le password di qualsiasi utente senza conoscere quelle vecchie.

Come forzare l'utente a modificare la password in Linux

Per impostazione predefinita, in Linux, le password sono impostate per non scadere mai. Pertanto, oltre a impostare o modificare la password di un utente, il comando passwd può forzare l'utente a modificare la propria password al successivo accesso.

Perché ciò accada, la password deve prima essere contrassegnata come scaduta. Ciò può essere ottenuto utilizzando l'opzione -e (--expire) con il comando passwd, seguito dal nome utente per il quale vogliamo contrassegnare la password come scaduta.

Ad esempio, per modificare la password come scaduta per un utente denominato "james", utilizzare il seguente comando:

sudo passwd -e james

Successivamente, con l'aiuto del comando chage, possiamo verificare la scadenza della password dell'utente james. Infine, il comando chage visualizza e modifica le informazioni sulla scadenza della password dell'utente.

sudo chage -l james

Come puoi vedere dall'output sopra, la password dell'utente deve essere modificata. Pertanto, quando l'utente "james" tenta di accedere nuovamente, gli verrà richiesto di modificare la sua password prima di poter accedere a una shell, come mostrato nella schermata seguente:

Come rimuovere la password utente in Linux

Per rendere un account utente senza password, utilizza l'opzione -d (--delete) con il comando passwd. Questo è un modo rapido per disabilitare una password per un account.

Ad esempio, digita il seguente comando per rimuovere la password utente di un utente chiamato "james":

sudo passwd -d james

Il comando precedente elimina la password di un utente (rendila vuota). Anche se questo è possibile e puoi avere un account senza password, non è consigliato perché chiunque può solo digitare il nome utente dell'account per accedere al sistema.

Come puoi vedere, il sistema non richiede più una password per l'autenticazione per l'utente "james".

Come disabilitare la password utente in Linux

Puoi impedire agli utenti di accedere bloccando la password dell'account. Utilizza il comando passwd con l'opzione -l (--lock) aggiunta, seguita dal nome utente.

sudo passwd -l james

L'opzione -l disabilita una password modificandola in un valore che non corrisponde a nessun possibile valore crittografato. Di conseguenza, l'utente non sarà in grado di accedere.

Pertanto, quando l'utente "james" tenta successivamente di accedere, la sua password viene rifiutata e riceve un errore di autenticazione.

Naturalmente, se l'utente “james” si autentica tramite una connessione SSH senza password basata sullo scambio di chiavi pubblica/privata, la disabilitazione della password non impedirà il suo accesso al sistema.

Quindi è anche una buona idea impostare la shell utente su "nologin" per evitare problemi di sicurezza:

sudo usermod -s /usr/sbin/nologin james

Puoi utilizzare l'opzione -u (--unlock) per sbloccare l'account dell'utente "james".

sudo passwd -u james

Quindi reimpostare la shell di accesso su "/bin/bash".

sudo usermod -s /bin/bash james

Controlla lo stato della password di un utente

Quando si tratta di controlli e operazioni di pulizia, il controllo dello stato della password di un utente è uno strumento prezioso per gli amministratori di sistema.

Controlliamo quindi lo stato della password di un utente per l'utente "james". Innanzitutto, apri un terminale ed esegui il comando passwd con l'opzione -S (--status).

sudo passwd -S james

Come puoi vedere, le informazioni sullo stato sono composte da sette campi. Quindi, analizziamoli uno per uno.

  1. Il primo campo è il nome di accesso dell'utente.
  2. Il secondo campo indica se l'account utente ha una password bloccata (L), nessuna password (NP) o una password utilizzabile (P).
  3. Il terzo campo riporta la data dell'ultima modifica della password.
  4. Il quarto campo indica i giorni di durata minima della password prima che possa essere modificata.
  5. Il quinto campo indica i giorni di durata massima della password prima che debba essere modificata.
  6. Il sesto campo è il numero di giorni prima della scadenza della durata della password quando l'utente inizierà a ricevere avvisi.
  7. Il settimo campo rappresenta i giorni successivi alla scadenza della durata della password quando l'utente è disabilitato.

Inoltre, l'opzione -Sa è utile se vuoi elencare lo stato della password per tutti gli utenti.

sudo passwd -Sa

Qui possiamo vedere tutti gli utenti sulla nostra macchina Linux, ma i tre utenti reali sono "root", "linuxiac" e "james ."

Conclusione

Il comando passwd in Linux è uno strumento indispensabile per una gestione efficace della sicurezza. Attraverso questo articolo, abbiamo esplorato le sue varie funzionalità e dimostrato come utilizzarle in modo efficace.

Hai imparato come modificare, rimuovere o disabilitare la password di un utente in Linux. Inoltre, ora sai come verificare lo stato della password di un utente. Le indicazioni fornite qui dovrebbero funzionare con qualsiasi distribuzione Linux.

Puoi andare alla pagina man del comando per informazioni più dettagliate sul comando passwd in Linux.

Articoli correlati: