Подобно на толкова много неща в света на Linux, паролите се управляват най-лесно директно от командния ред. Помощната програма passwd е създадена, за да ви позволи бърз и лесен достъп до всички команди, свързани с паролата на вашата система. Можете да го използвате, за да променяте и управлявате собствената си парола, както и паролите на други потребители във вашата система. Можете също така да го използвате, за да деактивирате удостоверяването с парола за потребител, да заключите акаунта на потребителя и да зададете задължителни дати на изтичане, за да сте сигурни в системата си.

Нека да разгледаме помощната програма passwd и как можете да я използвате, за да управлявате паролата си в Linux.

Променете паролата си

Първо, най-лесното нещо, което можете да направите с помощната програма passwd, е да смените собствената си парола. Просто използвайте командата passwd с нищо друго.

 ако съществува

Той ще ви помоли да предоставите текущата си парола, последвана от новата си.

Промяна на паролата на някой друг

С привилегиите на root или със sudo можете да промените и друга парола. Просто въведете потребителското име за паролата, която искате да промените.

 sudo passwd потребителско име

Този път няма да искат текущата си парола. Тя ще ви помоли само да зададете нова.

Заключване на парола

Можете също толкова лесно да заключите акаунта на потребителя, като заключите паролата си. Това ще ги направи неспособни да влязат с парола. Други методи, като SSH ключове, все още ще работят. За да заключите акаунт, ще ви трябва sudo и знака -l .

 sudo passwd -l потребителско име

Можете също да отключите акаунт с флага -u .

 sudo passwd -u потребителско име

Заключване на корена

Ако от съображения за сигурност искате да блокирате целия достъп до коренния акаунт, като оставите sudo единственият начин да управлявате системата, можете да го направите и вие.

 sudo passwd -l корен

Работи по същия начин както при всеки друг потребител.

Използване на празна парола

Можете също да изберете да зададете потребител с празна парола. Това е много лоша идея за сигурност, но може да ви спести много неща, като например мултимедийни компютри, които не е задължително да сте сигурни по този начин. Паролата отново има прост флаг, за да премахне паролата на потребителя, правейки го празен.

 sudo passwd -d потребителско име

Изтичане на паролата

Обикновено е често да поставяте пароли, за да изтекат толкова често. Това е добра мярка за сигурност, която не позволява на остарелите потребителски пароли да компрометират система. Ако работите със система в бизнес ситуация, е трудно да се контролира това, което клиентите използват като пароли и дали са компрометирани. Принуждавайки ги да променят паролата си след определена времева рамка, ще накарат потребителите ви да запазят нови пароли и да намалят риска от нарушение.

Използвайте флага -x последван от броя дни, в които искате паролата на потребителя да е валидна.

 sudo passwd -x 30 потребителско име

Това ще накара паролата на потребителя да изтече след тридесет дни.

Можете също да настроите система, която да предупреждава потребителя, че паролата скоро ще изтече. Използвайте -w с броя дни преди изтичането му, за да предупредите автоматично потребителя да промени паролата си.

 sudo passwd -w 5 потребителско име

Ако знаете, че вече има проблем с паролата на потребител, можете автоматично да изтече паролата. Това ще ги принуди незабавно да зададат нов.

 sudo passwd -e потребителско име

Това е всичко, от което наистина се нуждаете, за да започнете с пътуването. Ако искате да видите повече от това, което може да направите, проверете страницата с полета на програмата.

 човек преминава

Това ще ви каже всичко, което можете да направите с пътя. Passwd е безценен инструмент за администраторите на Linux. Дори и да не работите с голям бизнес сървър, можете да се възползвате от Passwd, за да запазите десктопа си по-сигурен.