Los datos expuestos en este blog, son solo de índole informativo. Por favor realiza siempre una copia de seguridad antes de realizar cualquier cambio en tu proyecto.
Linux: comando contraseña
Este tutorial de Linux explica cómo usar Linux comando contraseña Con sintaxis y parámetros.
nombre
passwd – cambiar contraseña de usuario
resumen
contraseña [options] [LOGIN]
describir
Esta contraseña comando para cambiar la contraseña de una cuenta de usuario. Los usuarios normales solo pueden cambiar la contraseña de su propia cuenta, y los superusuarios pueden cambiar la contraseña de cualquier cuenta. contraseña También cambia el período de validez de la cuenta o contraseña asociada.
Cambio de contraseña
Si existe una contraseña anterior, primero se le solicita al usuario que ingrese su contraseña anterior. Luego, esta contraseña se cifra y se compara con la contraseña almacenada. El usuario solo tiene una oportunidad para ingresar la contraseña correcta. Permita que el superusuario omita este paso para poder cambiar las contraseñas olvidadas.
Después de ingresar la contraseña, verifique la información de antigüedad de la contraseña para ver si el usuario puede cambiar la contraseña en este momento. que no, contraseña Negarse a cambiar la contraseña y salir.
Luego se le pide al usuario que ingrese la contraseña de reemplazo dos veces. La segunda entrada se compara con la primera y ambas deben coincidir para cambiar la contraseña.
Luego, pruebe la complejidad de la contraseña. Como pauta general, las contraseñas deben constar de 6 a 8 caracteres, incluidos uno o más caracteres de cada uno de los siguientes grupos:
• Letras minúsculas • Números del 0 al 9 • Signos de puntuación
Se debe tener cuidado de no incluir los caracteres predeterminados de borrado o terminación del sistema. contraseña Cualquier contraseña que no sea adecuada para la complejidad será rechazada.
Solicitud de contraseña de usuario
La seguridad de una contraseña depende de la solidez del algoritmo de cifrado y del tamaño del espacio de la clave.herencia UNIX El método de cifrado del sistema se basa en el algoritmo NBS DES.Ahora se recomienda el método actualizado (ver método de cifrado). El tamaño del espacio de claves depende de la aleatoriedad del cifrado elegido.
Los compromisos en la seguridad de las contraseñas a menudo son el resultado de una selección o manejo descuidado de la contraseña. Por lo tanto, no debe elegir una contraseña que aparezca en un diccionario o tenga que escribirse. La contraseña tampoco debe ser un nombre propio, su número de licencia, fecha de nacimiento o dirección postal. Cualquiera de estos podría usarse como una conjetura para violar la seguridad del sistema.
Puede encontrar consejos sobre cómo elegir una contraseña segura en http://en.wikipedia.org/wiki/Password_strength
Opciones
Opciones aplicables contraseña El comando es:
-Una, – todo
Esta opción sólo se puede utilizar con -S y provocar el estado de visualización para todos los usuarios.
-D, – Eliminar
Eliminar la contraseña del usuario (dejarla vacía). Esta es una manera rápida de deshabilitar la contraseña de su cuenta. Establecerá la cuenta nombrada sin contraseña.
-mi, – vencer
Caducan inmediatamente las contraseñas de las cuentas. En realidad, esto puede obligar al usuario a cambiar su contraseña la próxima vez que inicie sesión.
-H, – ayuda
Mostrar información de ayuda y salir.
-Una generación, –No activo No activo
Esta opción se utiliza para deshabilitar la cuenta varios días después de que caduque la contraseña.Después de que caduque la contraseña de la cuenta de usuario No activo días, es posible que el usuario ya no inicie sesión en la cuenta.
-k, –tokens de mantenimiento
Indica que los cambios de contraseña solo deben realizarse en tokens de autenticación caducados (contraseñas). Los usuarios quieren mantener sus tokens vigentes como antes.
-l, – Cerrar con llave
Bloquee la contraseña de la cuenta especificada. Esta opción deshabilita la contraseña cambiándola a un valor que no coincide con los posibles valores encriptados (agrega un “!” al comienzo de la contraseña).
Tenga en cuenta que esto no deshabilitará la cuenta. Es posible que el usuario aún pueda iniciar sesión con otro token de autenticación, como una clave SSH.Para deshabilitar la cuenta, el administrador debe usar modusuario –expiredate 1 (Esto establece la fecha de vencimiento de la cuenta al 2 de enero de 1970).
Los usuarios con contraseña bloqueada no pueden cambiar sus contraseñas.
-norte, –mindays MIN_DAYS
Establezca el número mínimo de días entre cambios de contraseña en MIN_DAYSUn valor de cero para este campo significa que el usuario puede cambiar su contraseña en cualquier momento.
-q, – tranquilo
Modo silencioso.
-r, –repositorio repositorio
cambiar la contraseña repositorio repositorio
-S, – Estado
Muestra información sobre el estado de la cuenta. La información de estado consta de 7 campos. El primer campo es el nombre de inicio de sesión del usuario. El segundo campo indica si la cuenta de usuario tiene una contraseña bloqueada (L), sin contraseña (NP) o una contraseña de trabajo (P). El tercer campo da la fecha del último cambio de contraseña. Los siguientes cuatro campos son la edad mínima, la edad máxima, el período de advertencia y el período de inactividad de la contraseña. Estas edades se expresan en días.
-tu, – desbloquear
Desbloquee la contraseña para la cuenta especificada.Esta opción vuelve a habilitar la contraseña cambiándola a su valor anterior (para usar el valor anterior) -l opción).
-w, –días de advertencia WARN_DAYS
Establezca la cantidad de días para advertir antes de que se requiera un cambio de contraseña.Esta WARN_DAYS La opción es el número de días antes de que caduque la contraseña y se avisará al usuario que su contraseña está a punto de caducar.
-X, –maxdays MAX_DAYS
Establezca el número máximo de días que una contraseña seguirá siendo válida.Trasero MAX_DAYS, es necesario cambiar la contraseña.
Precauciones
Las comprobaciones de complejidad de la contraseña pueden variar de un sitio a otro. Inste al usuario a elegir una contraseña compleja con la que se sienta cómodo.
Si NIS está habilitado y no ha iniciado sesión en el servidor NIS, es posible que los usuarios no puedan cambiar sus contraseñas en el sistema.
contraseña Autentique a los usuarios y cambie sus contraseñas usando PAM.
documento
/etc/contraseña
Información de la cuenta de usuario.
/etc/sombra
Proteja la información de la cuenta de usuario.
/etc/pam.d/passwd
configuración PAM contraseña.
valor de salida
Esta contraseña El comando sale con los siguientes valores:
0
éxito
1
Permiso denegado
2
combinación de opciones no válida
3
Fallar inesperadamente y no hacer nada
4
Fallo inesperado, falta el archivo passwd
5
el archivo passwd está ocupado, inténtalo de nuevo
6
Argumento no válido para la opción