Comando passwd no Linux (gerencia de senhas) [Guia Básico]

O comando passwd no Linux entra com a senha para uma determinada conta de usuário. Se a conta de usuário não for fornecida como parâmetro o passwd muda a senha da conta utilizada no momento. Por questões de segurança não é possível passar a senha na linha de comando.

A opção disponível é:

  • -l: Esta opção tranca a conta do usuário adicionando o sinal “!” no Debian, ou o sinal “!!” no Redhat, no campo  senha do arquivo /etc/shadow, de forma que a string de senha não seja mais aceita. É importante dizer que, se o usuário utilizar outro método de autenticação que não precise de senha, como por exemplo uma chave SSH, ele ainda irá logar no sistema. Para trancar definitivamente um usuário é indicado usar o comando “usermod –e” para indicar que sua conta venceu.
  • -u: Esta opção faz o reverso da opção “-l”, retirando a exclamação “!” e desbloqueando a senha.
  • -d: Esta opção apaga a senha da conta, deixando a conta sem senha.
  • -e: Esta opção força a expiração da senha, forçando o usuário a trocar de senha no próximo login.
  • -n z: Esta opção configura o mínimo de Z dias de vida para uma senha.
  • -x z: Esta opção configura o máximo de Z dias de vida para uma senha.
  • -w z: Esta opção configura o numero de Z dias de vida para uma senha.
  • -i z: Esta opção configura o número Z dias entre a senha estar expirada e a conta ficar inativa.
  • -S: Esta opção mostra informações do status da conta. 

Somente o root pode alterar a senha de outros usuários. Um usuário comum pode executar o passwd para alterar a sua própria senha. 

Para mudar a senha do usuário uira:

# passwd uira
Enter new password for ‘uira’: 

Para ver o status da senha de um usuário:

# passwd -S uira
uira PS 2019-04-11 0 99999 7 -1 (Password set, SHA512 crypt.)

Para bloquear uma conta de usuário:

# passwd -l uira
Locking password for user uira.
passwd: Success

Veja que o status da conta bloqueada passa a ser “LK”:

# passwd -S uira
uira LK 2019-04-11 0 99999 7 -1 (Password locked.)

Desta forma, a senha no arquivo /etc/shadow ganhou dois asteriscos “!!”:

# cat /etc/shadow|grep uira
uira:!!$6$MqPxvBfi$ZiKAPicCjTbCvLrPHut.ZeSmqVVlHsZJmHtJWofHOV.6eSz3W8G.Iw7FOguMNb9240KnKK8.5KpCQKqn/WSgm/:17998:0:99999:7:::

Para desbloquear uma senha:

# passwd -u uira
Unlocking password for user uira.
passwd: Success

Agora o status voltou a ser “PS”:

# passwd -S uira
uira PS 2019-04-11 0 99999 7 -1 (Password set, SHA512 crypt.)

Para configurar uma senha para expirar em 30 dias:

# passwd -x 30 uira
Adjusting aging data for user uira.
passwd: Success

Veja que a expiração da senha passou para 30 dias:

# passwd -S uira
uira PS 2019-04-11 0 30 7 -1 (Password set, SHA512 crypt.)

Aprenda muito mais sobre Linux em nosso curso online. Você pode efetuar a matrícula aqui. Se você já tem uma conta, ou quer criar uma, basta entrar ou criar seu usuário aqui.

Gostou? Compartilhe