#Linux – Zmiana lub nadanie hasła użytkownika
Jak ustawić hasło lub je zmienić? Jak zmienić hasło użytkownika lub administratora? Służy do tego polecenie passwd. Jak używać polecenia passwd dowiesz się w następnym akapicie. Pamiętaj, że w celu bezpieczeństwa zawsze należy zmieniać domyślne hasło do swojego konta. Istotne też jest, aby nowe hasło było wystarczająco skomplikowane, aby niemożliwym było jego szybkie złamanie. Ludziom raczej kiepsko wychodzi wymyślanie haseł, dlatego polecam manager haseł, a szczególnie – Bitwarden.
Polecenie paswd aktualizuje token użytkownika przechowywany w pliku /etc/shadow. Zwykły użytkownik może zmienić tylko swoje hasło, użytkownik z uprawnieniem superużytkownika (lub root) może zmienić hasło do dowolnego konta, a administrator grupy może zmienić hasło dla grupy.
Nadanie hasła użytkownikowi
W tym celu użyj polecenia
passwdZostaniesz poproszony o podanie starego hasła, o ile ono istnieje. Następnie będziesz musiał podać nowe hasło wraz z jego potwierdzeniem. Hasło będzie ukryte, tz. nie zobaczysz na ekranie jego wpisywania, ale nie przejmuj się – wpisze się ono bezproblemu.
Zmiana hasła innego użytkownika
Jako użytkownik root możesz nadać hasło dowolnemu innemu użytkowników w następujący sposób:
passwd <user>W przypadku użytkownika z uprawnieniem superużytkownika musisz użyć polecenia sudo.
sudo passwd <user>Zmiana hasła grupie
Zmiana hasła grupie wygląda analogicznie, ale wykorzystuje się parametr -g.
passwd -g <group>Wymuszenie zmiany hasła przez użytkownika
Hasło użytkownika domyślnie nigdy nie wygasa, Aby wymusić zmianę hasła, musisz mieć uprawnienia superadmina bądź konto root. Aby wymusić zmianę, wpisz jako root:
passwd -e <user>Lub wpisz ze słowem sudo dla konta z uprawnieniem superużytkownika.
sudo passwd -e <user>Od teraz użytkownik po zalogowaniu zostanie zmuszony do wpisania nowego hasła.
Blokowanie konta użytkownika
Polecenie passwd pozwala także na blokowanie (oraz odblokowywanie) kont użytkowników. Polecenie to zmienia token użytkownika na taki, którego nie da się wygenerować z żadnego podanego hasła – wstawia na początek tokena w pliku /etc/shadows/ wykrzyknik (!). W praktyce więc blokada konta polega na niemożliwości zalogowania się do niego. Przyznajcie, że to całkiem sprytne rozwiązanie! Do blokowania należy użyć flagi -l, a do zdjęcia blokady, flagę -u.
Aby zablokować konto użytkownika, wpisz jako root:
passwd -l <user>lub z konta superużytkownika
sudo passwd -l <user>Aby odblokować zablokowane konto użytkownika, wpisz jako root:
passwd -u <user>lub z konta superużytkownika
sudo passwd -u <user>Bezpieczeństwo!
Aby dowiedzieć się więcej o polityce bezpiecznych haseł, zobacz ten krótki poradnik z portalu niebezpiecznik.pl.
Cześć, fajny wpis. Wspominasz o bitwardenie, też mój faworyt 😉