passwd

Aus Mikiwiki
Version vom 30. Januar 2009, 01:00 Uhr von Michi (Diskussion | Beiträge) (Die Seite wurde neu angelegt: Der Shell-Befehl <b>passwd</b> setzt und verändert das Passwort eines Benutzers. Die Passwörter sind mit einer zeitlichen Überprüfung versehen, d. h. na...)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Der Shell-Befehl passwd setzt und verändert das Passwort eines Benutzers. Die Passwörter sind mit einer zeitlichen Überprüfung versehen, d. h. nach einer festgelegten Anzahl Tage muss ein neues Passwort vergeben werden.

$ ls -l $(which passwd)
-rwsr-xr-x 1 root root 29104 2006-12-19 21:35 /usr/bin/passwd

passwd greift beim Ändern des Passworts schreibend auf die Datei "/etc/shadow" zu, um dort das neue Passwort einzutragen. Was die Zugriffsrechte angeht ist diese Datei standardmässig vor Schreibzugriffen unberechtigter Benutzer geschützt und darf nur vom Benutzer "root" geschrieben werden: Ansonsten könnte jeder Benutzer sämtliche Benutzerpasswörter veränden. Das setGID-Bit sorgt dafür, dass passwd als Benutzer "root" läuft und "im Auftrag des Systemverwalters" das neue Passwort in die Datei "/etc/shadow" einträgt.

Verwendung

Setzen bzw. Verändern des Passworts des aktuellen Benutzers.

$ passwd

Anzeige der Eigenschaften der Passwörter aller Benutzer.

# passwd -S -a | more

Ansehen der Eigenschaften des Passwortes von Benutzer "mik".

# passwd -S -a mik

Ausschalten der zeitlichen Überprüfung des Passworts für Benutzer "mik".

# passwd -x -1 mik

Einschalten der zeitlichen Überprüfung des Passworts für Benutzer "mik". Das Passwort muss nach 100 Tagen geändert werden, die Aufforderung zur Änderung wird 7 Tage vorher angezeigt.

# passwd -x 100 -w 7 mik

Ansehen der Manpage für das Überprüfen der Passwortstärke.

$ man pam_pwcheck

Weblinks