Comando passwd no Linux (gerencia de senhas) [Guia Básico]
O comando passwd no Linux entra com a senha para uma determinada conta de usuário. Se a conta de usuário não for fornecida como parâmetro o passwd muda a senha da conta utilizada no momento. Por questões de segurança não é possível passar a senha na linha de comando.
A opção disponível é:
- -l: Esta opção tranca a conta do usuário adicionando o sinal “!” no Debian, ou o sinal “!!” no Redhat, no campo senha do arquivo /etc/shadow, de forma que a string de senha não seja mais aceita. É importante dizer que, se o usuário utilizar outro método de autenticação que não precise de senha, como por exemplo uma chave SSH, ele ainda irá logar no sistema. Para trancar definitivamente um usuário é indicado usar o comando “usermod –e” para indicar que sua conta venceu.
- -u: Esta opção faz o reverso da opção “-l”, retirando a exclamação “!” e desbloqueando a senha.
- -d: Esta opção apaga a senha da conta, deixando a conta sem senha.
- -e: Esta opção força a expiração da senha, forçando o usuário a trocar de senha no próximo login.
- -n z: Esta opção configura o mínimo de Z dias de vida para uma senha.
- -x z: Esta opção configura o máximo de Z dias de vida para uma senha.
- -w z: Esta opção configura o numero de Z dias de vida para uma senha.
- -i z: Esta opção configura o número Z dias entre a senha estar expirada e a conta ficar inativa.
- -S: Esta opção mostra informações do status da conta.
Somente o root pode alterar a senha de outros usuários. Um usuário comum pode executar o passwd para alterar a sua própria senha.
Para mudar a senha do usuário uira:
# passwd uira
Enter new password for ‘uira’:
Para ver o status da senha de um usuário:
# passwd -S uira
uira PS 2019-04-11 0 99999 7 -1 (Password set, SHA512 crypt.)
Para bloquear uma conta de usuário:
# passwd -l uira
Locking password for user uira.
passwd: Success
Veja que o status da conta bloqueada passa a ser “LK”:
# passwd -S uira
uira LK 2019-04-11 0 99999 7 -1 (Password locked.)
Desta forma, a senha no arquivo /etc/shadow ganhou dois asteriscos “!!”:
# cat /etc/shadow|grep uira
uira:!!$6$MqPxvBfi$ZiKAPicCjTbCvLrPHut.ZeSmqVVlHsZJmHtJWofHOV.6eSz3W8G.Iw7FOguMNb9240KnKK8.5KpCQKqn/WSgm/:17998:0:99999:7:::
Para desbloquear uma senha:
# passwd -u uira
Unlocking password for user uira.
passwd: Success
Agora o status voltou a ser “PS”:
# passwd -S uira
uira PS 2019-04-11 0 99999 7 -1 (Password set, SHA512 crypt.)
Para configurar uma senha para expirar em 30 dias:
# passwd -x 30 uira
Adjusting aging data for user uira.
passwd: Success
Veja que a expiração da senha passou para 30 dias:
# passwd -S uira
uira PS 2019-04-11 0 30 7 -1 (Password set, SHA512 crypt.)
Aprenda muito mais sobre Linux em nosso curso online. Você pode efetuar a matrícula aqui. Se você já tem uma conta, ou quer criar uma, basta entrar ou criar seu usuário aqui.
Gostou? Compartilhe
Tag:/dev, bash, certificação, certificaçãolinux, code, Comptia, developer, empreendedorismo, exame, freesoftware, gnu, hack, Linux, linuxfan, linuxfun, linuxmint, lovelinux, LPI, LPIC, management, nerd, opensource, php, prova, shell, software, softwarelivre, sql, tech, ti, unix