Sistemas operativos tipo Unix. incluido Linux, se desarrollaron desde el principio como sistemas preventivos multitarea y multiusuario.
Multitarea se refiere a un sistema operativo en el que múltiples procesos, también llamados tareas, pueden ejecutarse (es decir, ejecutarse) en una sola computadora aparentemente simultáneamente y sin interferir entre sí. Cada proceso tiene la ilusión de que es el único proceso en la computadora y que tiene acceso exclusivo a todos los servicios del sistema operativo.
[ También te puede interesar: Seguridad de administrador de sistemas:8 controles de bloqueo de Linux]
Linux es multiusuario porque permite que varias personas usen una computadora y no afecten los archivos, procesos, preferencias, etc. de los demás.
Dado que podría haber varios usuarios en el sistema, es necesario gestionar su autenticación. La autenticación se maneja principalmente con contraseñas y claves públicas. Una de las muchas herramientas disponibles que usamos para configurar contraseñas es passwd. comando.
El comando contraseña
La passwd El comando cambia las contraseñas de las cuentas de usuario. Un usuario normal solo puede cambiar la contraseña de su propia cuenta, mientras que el superusuario puede cambiar la contraseña de cualquier cuenta. passwd también cambia el período de validez de la cuenta o contraseña asociada. Esta tarea se logra a través de llamadas a Linux-PAM y libuser API.
En este artículo, asumo que ya hay usuarios creados en el sistema con useradd o algún otro comando.
Podemos ver los usuarios creados en el sistema con este comando:
[root@server ~]# cat /etc/passwd
Utilice la página de manual como referencia para passwd . Como con todos los comandos de Linux, hay una sinopsis que detalla cómo se usa el comando. La sinopsis de la página man para passwd es el siguiente:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. Opciones
Aquí hay una explicación de algunas de las opciones para passwd comando:
contraseña -S
El -S La opción muestra el estado de la configuración de la contraseña de la cuenta de usuario.
Por ejemplo:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) El resultado anterior muestra la cuenta evans se creó el 7 de septiembre de 2020 y tiene una contraseña configurada con encriptación SHA512.
contraseña -l
El -l La opción se utiliza para bloquear la contraseña de una cuenta específica y está disponible solo para rootear. El resultado es que el usuario no puede usar la contraseña para iniciar sesión en el sistema, pero puede usar otros medios, como la autenticación de clave pública SSH.
Por ejemplo:
# passwd -l user1
contraseña -u
Esta opción desbloqueará la contraseña. Esta opción funciona para una cuenta que ya tiene la contraseña bloqueada.
Por ejemplo:
# passwd -u user2
contraseña -d
Esta es una forma rápida de eliminar la contraseña de una cuenta.
Por ejemplo:
# passwd -d user1
contraseña -e
Esta es una forma rápida de caducar una contraseña para una cuenta. El usuario se verá obligado a cambiar la contraseña durante el próximo intento de inicio de sesión.
Por ejemplo:
# passwd -e user2
contraseña -n
Esto establece el número de días antes de que se pueda cambiar una contraseña. Por defecto se establece un valor de cero, lo que indica que el usuario puede cambiar su contraseña en cualquier momento.
Por ejemplo:
# passwd -n 10 user2 Esto significa usuario2 no puede cambiar su propia contraseña hasta 10 han pasado días.
Para confirmar la configuración de contraseña realizada con -n opción anterior, ejecute el siguiente comando:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) El valor de 10 después de la fecha indica el número mínimo de días hasta que se puede cambiar la contraseña.
contraseña -x
Establezca el número máximo de días que una contraseña permanece válida. Después de MAX_DAYS, se requiere cambiar la contraseña.
Por ejemplo:
# passwd -x 90 user2 Esto significa después de 90 días, es necesario cambiar la contraseña.
Confirme la configuración con passwd -S user1
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) El valor de 90 después de 10 indica la duración máxima de la contraseña.
contraseña -w
Esto establecerá la cantidad de días antes de que el usuario comience a recibir advertencias de que la contraseña caducará.
Por ejemplo:
# passwd -w 7 user2 Esto significa que el usuario recibirá advertencias de que la contraseña caducará 7 días antes del vencimiento.
contraseña -i
Esta opción se utiliza para deshabilitar una cuenta después de que la contraseña haya caducado durante varios días. Después de que una cuenta de usuario haya tenido una contraseña caducada durante días INACTIVOS, el usuario ya no podrá iniciar sesión en la cuenta.
Por ejemplo:
# passwd -i 5 user2 Esto significa que después de que una cuenta de usuario haya tenido una contraseña caducada durante 5 días, el usuario ya no podrá iniciar sesión en la cuenta.
contraseña --stdin
Esta opción indica que passwd debe leer la nueva contraseña de la entrada estándar, que puede ser una canalización.
Por ejemplo:
# echo "userpasswd1"|passwd --stdin user1
Este comando leerá del echo comando y páselo a passwd dominio. Esto establecerá el usuario1 contraseña para userpasswd1.
[ Descargar ahora:una guía para administradores de sistemas sobre secuencias de comandos Bash. ]
Resumir
La passwd El comando es bastante popular para administrar cuentas de usuario en su sistema Linux. Manipula algunas de las entradas en el /etc/passwd y el administrador del sistema debería tener esto en su caja de herramientas.