Linuxin passwd-komennon käyttö
Linuxin passwd-komennolla voit asettaa salasanoja itsellesi tai muille. Käytettävissä olevien monipuolisten asetusten avulla voit mukauttaa asetuksia ja jopa poistaa käytöstä käyttämättömät tilit.
Mikä on Linuxin passwd-komento?
Linux-komento passwd on erityisen tärkeä järjestelmän tietoturvan kannalta. Komennon avulla voit vaihtaa ryhmän tai käyttäjän salasanoja Linuxissa. Passwd-komennolla voidaan myös määrittää salasananvaihto- ja lukitusvälejä. Näin ollen tämän työkalun avulla voit estää luvattoman pääsyn ja hallinnoida eri rooleja tehokkaammin. Tämä pätee erityisesti turvallisten salasanojen valintaan.
Linuxin passwd-komento on vakiona kaikissa yleisissä Linux-jakeluissa, kuten Debianissa tai Ubuntussa, eikä sitä tarvitse asentaa.
Miten passwd-komento toimii?
Passwd-komennon toiminta on yksinkertaista. Voit vaihtaa salasanasi kirjoittamalla komennon komentoriville. Jos sinulla on jo salasana, kirjoita se uudelleen ja tallenna sitten uusi salasanasi. Toisen käyttäjän salasanan vaihtamiseen tarvitset pääkäyttäjän oikeudet. Jos sinulla on ne, voit käyttää Linuxin sudo-komentoa luodaksesi tai muokataksesi toisen käyttäjän tunnistetietoja. Kun kyseinen käyttäjä kirjautuu seuraavan kerran sisään, hänen on syötettävä uusi salasana.
Mikä on Linuxin passwd-komennon syntaksi?
Yksinkertaisen passwd-komennon syntaksi on seuraava:
$ passwd [Options] [User]Jos jätät parametrit ”[Options]” ja ”[User]” pois, muutat vain omaa salasanaasi.
Mitä vaihtoehtoja Linuxin passwd-komennolla on?
passwd-komennolle on useita vaihtoehtoja. Tärkeimmät niistä ovat:
- -a tai –all: Tämä vaihtoehto yhdessä -s-vaihtoehdon kanssa varmistaa, että saat tiedot kaikista käyttäjistä.
- -d tai –delete: Tällä vaihtoehdolla voit poistaa salasanan käytöstä.
- -e tai –expire: Käytä tätä vaihtoehtoa, jos haluat antaa salasanan vanhentua. Seuraavalla kirjautumiskerralla sinun on asetettava uusi salasana passwd-komennolla.
- -i tai –inactive [päivät]: Tällä vaihtoehdolla voit määrittää, milloin tili poistetaan. Aika määräytyy sen mukaan, kuinka monta päivää käyttäjä on ollut passiivinen salasanansa vanhentumisen jälkeen.
- -k tai –keep-tokens: Tämä vaihtoehto rajoittaa jo vanhentuneiden salasanojen muutosvaihtoehtoja.
- -l tai –lock: Käytä tätä vaihtoehtoa lukitaksesi käyttäjän salasanan.
- -n tai –mindays [päivät]: Käytä tätä vaihtoehtoa määrittääksesi, kuinka monen päivän kuluttua viimeisestä muutoksesta salasana voidaan muuttaa uudelleen.
- -S tai –status: Tämä vaihtoehto näyttää käyttäjän nykyiset arvot.
- -u tai –unlock: Tämä vaihtoehto ohittaa -l- tai –lock-vaihtoehdon.
- -w tai –warndays [päivät]: Käytä tätä vaihtoehtoa varoittaaksesi käyttäjää salasanan lähestyvästä vanhentumispäivästä. Parametri ‘[päivät]’ määrittää, kuinka paljon etukäteen varoitus tulee lähettää.
- -x tai –maxdays [päivät]: Tämä vaihtoehto määrittää, kuinka monen päivän kuluttua salasana on uusittava.
Esimerkkejä Linuxin passwd-komennon käytöstä
Esittelemme muutaman yksinkertaisen esimerkin avulla, miten Linuxin passwd-komento toimii käytännössä.
$ passwdKäytä tätä komentoa oman salasanasi vaihtamiseen. Jos et ole järjestelmänvalvoja, sinua pyydetään antamaan vanha salasanasi. Kun olet antanut sen oikein, voit luoda uuden salasanan. Sen jälkeen sinun on vahvistettava se vielä kerran.
$ sudo passwd PeterMääritä käyttäjälle Peter uusi salasana.
$ sudo passwd -x 100 -n 5 -w 7 -i 10 PeterMääritä komennolla, että Peterin on luotava uusi salasana 100 päivän kuluttua. Jos hän haluaa vaihtaa salasanansa ennen sitä, hän voi tehdä sen viiden päivän kuluttua edellisestä salasanavaihdosta. Hän saa kehotuksen vaihtaa salasanansa viikkoa ennen sen voimassaolon päättymistä. Jos hän ei aseta uutta salasanaa kymmenen päivän kuluessa salasanan voimassaolon päättymisestä, hänen tilinsä poistetaan käytöstä.