GNU/Linux >> Tutoriales Linux > >> Linux

Cómo cambiar, eliminar o deshabilitar la contraseña de usuario en Linux

Este artículo repasará el comando passwd en Linux y aprenderá a cambiar, eliminar o deshabilitar las contraseñas de los usuarios.

Índice

Cómo cambiar su contraseña de usuario
Cómo cambiar la contraseña de otro usuario
Cómo obligar al usuario a cambiar la contraseña en Linux
Cómo eliminar la contraseña de usuario en Linux
Cómo deshabilitar la contraseña de usuario en Linux
Comprobar el estado de la contraseña de un usuario
Conclusión

La gestión de contraseñas a través del terminal es relativamente sencilla. En Linux, puede administrar las contraseñas de los usuarios mediante passwd utilidad, un comando diseñado para administrar contraseñas.

En esta guía, también aprenderemos algunos argumentos avanzados para passwd comando, que te ayudará a usarlo de manera más efectiva y te hará la vida más fácil.

Recuerda que solo puedes gestionar tu contraseña como usuario habitual. Sin embargo, el usuario raíz y los usuarios con privilegios sudo pueden administrar las contraseñas de otros usuarios y definir cómo se puede usar la contraseña.

Cómo cambiar su contraseña de usuario

En Linux, cualquier usuario puede cambiar su contraseña en cualquier momento. Para cambiar la contraseña de su propia cuenta de usuario, ejecute passwd comando sin argumentos:

passwd

Se le pedirá su contraseña actual. Luego, si su contraseña es correcta, el comando le pedirá que ingrese y confirme su nueva contraseña.

Cómo cambiar la contraseña de otro usuario

Si es un administrador del sistema con muchos usuarios, llegará un momento en que un usuario olvide su contraseña y usted o alguien con privilegios de sudo deberá restablecer su contraseña.

Una vez más, como dijimos en la introducción, solo el usuario root y los usuarios con acceso sudo pueden cambiar la contraseña de otra cuenta de usuario.

Por lo tanto, el siguiente ejemplo asume que ha iniciado sesión como usuario con privilegios de sudo.

Ejecute el passwd comando, seguido del nombre de usuario, para cambiar la contraseña de la cuenta de otro usuario.

Por ejemplo, para cambiar la contraseña de un usuario llamado james , use el siguiente comando:

sudo passwd james

Solo se le pedirá que ingrese y confirme la contraseña del nuevo usuario.

La passwd El comando no le pedirá la contraseña anterior ya que actúa como usuario con privilegios de sudo. Por lo tanto, puede cambiar las contraseñas de cualquier usuario sin necesidad de conocer la contraseña anterior.

Cómo forzar al usuario a cambiar la contraseña en Linux

De forma predeterminada, en Linux, las contraseñas están configuradas para no caducar nunca. Entonces, además de establecer o cambiar la contraseña de un usuario, el passwd El comando se puede usar para obligar al usuario a cambiar su contraseña la próxima vez que inicie sesión.

Para que esto suceda, primero se debe marcar la contraseña como caducada. Esto se puede lograr usando -e (--expire ) con la opción passwd comando, seguido del nombre de usuario para el que queremos marcar la contraseña como caducada.

Por ejemplo, para cambiar la contraseña como caducada para un usuario llamado james , use el siguiente comando:

sudo passwd -e james

A continuación, con la ayuda del chage comando, podemos verificar el vencimiento de la contraseña del usuario james. Finalmente, el chage El comando se utiliza para ver y cambiar la información de caducidad de la contraseña de usuario.

sudo chage -l james

Como puede ver en el resultado anterior, es necesario cambiar la contraseña del usuario. Por lo tanto, cuando el usuario james intenta iniciar sesión nuevamente, se le pedirá que cambie su contraseña antes de que pueda acceder a un shell, como se muestra en la siguiente pantalla:

Cómo quitar la contraseña de usuario en Linux

Si desea que una cuenta de usuario no tenga contraseña, puede usar -d (--delete ) con la opción passwd dominio. Esta es una forma rápida de desactivar una contraseña para una cuenta.

Por ejemplo, escriba el siguiente comando para eliminar la contraseña de usuario de un usuario llamado james :

sudo passwd -d james

El comando anterior elimina la contraseña de un usuario (déjala vacía). Aunque esto es posible, y puede tener una cuenta sin contraseña, no se recomienda porque cualquiera solo podrá escribir el nombre de usuario de la cuenta para acceder al sistema.

Como puede ver, el sistema ya no requiere una contraseña para la autenticación del usuario james .

Cómo deshabilitar la contraseña de usuario en Linux

Puede evitar que los usuarios inicien sesión bloqueando la contraseña de la cuenta. Usa la passwd comando con -l (--lock ) opción añadida, seguida del nombre de usuario.

sudo passwd -l james

El -l La opción deshabilita una contraseña cambiándola a un valor que no coincida con ningún valor cifrado posible. Como resultado, el usuario no podrá iniciar sesión.

Entonces, cuando el usuario james siguiente intenta iniciar sesión, su contraseña es rechazada y recibe un error de autenticación.

Por supuesto, si el usuario james se autentica a través de una conexión SSH sin contraseña basada en el intercambio de claves públicas/privadas, deshabilitar la contraseña no detendrá su acceso al sistema.

Por lo tanto, también es una buena idea configurar el shell de usuario en nologin para evitar problemas de seguridad:

sudo usermod -s /usr/sbin/nologin james

Puedes usar el -u (--unlock ) cambiar para desbloquear el usuario james cuenta.

sudo passwd -u james

Luego reinicie su shell de inicio de sesión de nuevo a /bin/bash .

sudo usermod -s /bin/bash james

Verificar el Estado de la Contraseña de un Usuario

Cuando se trata de auditorías y mantenimiento, verificar el estado de la contraseña de un usuario es una herramienta valiosa para los administradores de sistemas.

Entonces, verifiquemos el estado de la contraseña de un usuario para el usuario james . Primero, abra una terminal y ejecute passwd comando con -S (--status ) cambiar.

sudo passwd -S james

Como puede ver, la información de estado consta de siete campos. Así que vamos a desglosarlos uno por uno.

El primer campo es el nombre de inicio de sesión del usuario.
El segundo campo indica si la cuenta de usuario tiene una contraseña bloqueada (L), no tiene contraseña (NP) o tiene una contraseña utilizable (P).
El tercer campo proporciona la fecha del último cambio de contraseña.
El cuarto campo es el mínimo de días de vigencia de la contraseña antes de que se pueda cambiar.
El quinto campo es la duración máxima de la contraseña días antes de debe cambiarse.
El sexto campo es el número de días antes de que caduque la vigencia de la contraseña cuando el usuario comenzará a recibir advertencias.
El séptimo campo es el número de días después de que expira la vida útil de la contraseña cuando el usuario está deshabilitado.

Además, el -Sa switch es útil si desea mostrar el estado de la contraseña para todos los usuarios.

sudo passwd -Sa

Podemos ver todos los usuarios en nuestra máquina Linux aquí, pero los tres usuarios reales son root , linuxiac y james .

Conclusión

En esta guía, aprendió cómo cambiar, eliminar o deshabilitar las contraseñas de un usuario en Linux. Además, ahora ya sabes cómo comprobar el estado de la contraseña de un usuario. La orientación proporcionada en esta guía rápida debería funcionar con cualquier distribución de Linux.

Para obtener información más detallada sobre passwd comando en Linux, puede dirigirse a la página de manual del comando.

Los 10 principales casos de uso del comando Wget (con ejemplos)

Kitty Terminal Emulator:cómo instalarlo, configurarlo y usarlo

Linux

Cómo cambiar o establecer la contraseña de usuario en Linux

Cómo cambiar de usuario en Linux

Cómo cambiar la contraseña de usuario de la base de datos

Comando passwd de Linux – Cambiar contraseña de usuario

Cómo cambiar la contraseña de root en Linux

Cómo cambiar la contraseña de root en Kali Linux