Start Rechteverwaltung Passwortverwaltung
Passwortverwaltung E-Mail
Geschrieben von: tpm   

Alle Sicherheitskonzepte eines Betriebssystems versagen, wenn Benutzer schwache oder sogar keine Passwörter einsetzen. Deshalb kann und sollte auch jeder Benutzer ein sicheres Passwort wählen. Zudem wird empfohlen das Passwort in regelmäßigen Abständen zu wechseln, was auch von einem Administrator erzwungen werden kann.

 

Mit passwd lassen sich schnell Passwörter vergeben und ändern. Einfache Benutzer können den Befehl ausführen, um sich selbst ein neues Passwort zu vergeben. Als Benutzer root hat man mit diesem Befehl aber noch weitreichendere Möglichkeiten. Als Beispiel wird vom Benutzer root das Passwort für den Benutzer pace geändert:

 

input 
passwd pace

 

output 
Changing password for pace.
Enter the new password (minimum of 5, maximum of 127 characters).
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.

 

Deutlich zu erkennen sind die Restriktionen und Empfehlungen für Passwörter. Pflicht ist ein Passwort mit mindestens 5 Stellen. Andernfalls wird es zurückgewiesen! Die Kombinationen aus Groß- und Kleinschreibung, sowie Sonderzeichen wie etwa "!" sind Empfehlungen. Zwar wird nach der ersten Eingabe darauf hingewiesen ein komplizierteres Passwort zu wählen, aber akzeptieren wird es das System trotzdem, wenn man es ein zweites mal eingibt. Im übrigen werden bei der Passworteingabe keine Platzhalter (*) verwendet.

Aber passwd ist noch umfangreicher und eignet sich auch zur Accountpflege. Hier ein Beispiel für den Benutzer pace:

 

input 
passwd -x30 -n25 -w4 -i5 pace

 

Im Einzelnen:

  • -x30 = Maximale Gültigkeitsdauer des Passworts sind 30 Tage
  • -n25 = Vor Ablauf des 25. Tages ist eine Passwortänderung durch den Benutzer pace nicht möglich
  • -w4 = 4 Tage vor Ablauf der maximalen Gültigkeitsdauer wird der Benutzer pace über die Restdauer informiert
  • -i5 = Nach Ablauf der maximalen Gültigkeitsdauer hat der Benutzer pace noch 5 Tage um sein Passwort zu ändern, dann wird der Account gesperrt

Die Statusinformationen zu diesem Account lassen sich vom Benutzer root und dem betreffenden Benutzer wie folgt abrufen:

 

input 
passwd -S pace

 

output 
pace P 05/21/2006 25 30 4 5

 

Als erstes der Benutzername, dann P für "gültiges Paßwort", das Datum der letzten Paßwortänderung, sowie die oben aufgeführten Passwortbeschränkungen.

 

Weitere Informationen:

  • Mit passwd -l pace (lock) wird das Passwort für den Benutzer pace ab dem nächsten logout gesperrt. Ein einloggen ist dann nicht möglich.
  • Aufgehoben wird die Sperrung mit passwd -u pace (unlock).
  • Die jeweiligen Passwörter zu den Benutzern befinden sich verschlüsselt in der Datei /etc/shadow.
Zuletzt aktualisiert am Donnerstag, den 08. Oktober 2009 um 12:43 Uhr