Cómo cambiar la contraseña en Linux (comando passwd)

En este tutorial, explicaré cómo un usuario o superusuario (root) puede cambiar la contraseña en Linux. Passwd es el comando utilizado en Linux (Redhat, Centos, Ubuntu, Debian, Fedora) y sistemas operativos similares a UNIX para cambiar la contraseña.

Cuando corremos passwd comando la contraseña cifrada del usuario se almacena en el archivo / etc / shadow.

Un usuario normal (no root) solo podrá cambiar su contraseña. Mientras que los usuarios root o sudo pueden cambiar la contraseña de cualquier cuenta.

Por razones de seguridad, siempre es recomendable utilizar una contraseña segura y cambiarla periódicamente.

Cambiando tu contraseña

Si el passwd El comando es ejecutado por un usuario que no es root, luego le pedirá la contraseña actual y luego establecerá la nueva contraseña de ese usuario. El superusuario o root puede restablecer la contraseña de cualquier usuario, incluido el root, sin conocer la contraseña actual.

Si el comando passwd es invocado por un usuario no root, primero debe proporcionar su contraseña existente antes de proceder a cambiar la contraseña. La contraseña debe escribirse dos veces y no se repite en la pantalla mientras la escribe.

$ passwd 
Changing password for vagrant.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

Tampoco puede proporcionar palabras simples como contraseñas. El comando passwd comprobará qué tan larga y compleja es su contraseña. En el siguiente resultado, se prueba una contraseña simple basada en un diccionario.

$ passwd 
Changing password for vagrant.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
You must choose a longer password
Enter new UNIX password: 
Retype new UNIX password: 
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Cambio de contraseña como superusuario (root)

Cualquier usuario del sistema puede cambiar su contraseña únicamente. los passwd El comando no toma ningún argumento cuando se ejecuta como un usuario normal.

Pero como root puede cambiar y restablecer la contraseña de cualquier usuario del sistema.

El uso es el siguiente:

# passwd [options] [user_name]

Las diferentes opciones que se pueden utilizar son:

Options:
  -a, --all                     report password status on all accounts
  -d, --delete                  delete the password for the named account
  -e, --expire                  force expire the password for the named account
  -h, --help                    display this help message and exit
  -k, --keep-tokens             change password only if expired
  -i, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --lock                    lock the password of the named account
  -n, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -q, --quiet                   quiet mode
  -r, --repository REPOSITORY   change password in REPOSITORY repository
  -R, --root CHROOT_DIR         directory to chroot into
  -S, --status                  report password status on the named account
  -u, --unlock                  unlock the password of the named account
  -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
  -x, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS

Cuando la raíz se ejecuta passwd comando, restablecerá la contraseña de root de forma predeterminada, y si especifica el nombre de usuario después passwd comando entonces cambiará la contraseña de ese usuario.

# passwd vagrant
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
# 

El usuario root puede incluso proporcionar contraseñas sencillas. Aunque se muestra una advertencia, la contraseña aún se cambia correctamente. La contraseña del usuario del sistema se almacena de forma cifrada en el archivo / etc / shadow.

Mostrar información de estado de contraseña

Para mostrar la información del estado de la contraseña de un usuario deseado, use -S opción en el comando passwd.

# passwd -S vagrant
vagrant P 07/02/2019 0 99999 7 -1
# 

El primer campo muestra el nombre de usuario, el segundo campo muestra el estado de la contraseña (PS = Contraseña establecida, LK = Contraseña bloqueada, NP = Sin contraseña), el tercer campo muestra cuándo se cambió la contraseña por última vez y el último y cuarto campo muestra la edad mínima, la edad máxima, advertencia período y período de inactividad para la contraseña.

Para listar el estado de todas las contraseñas de usuario en el sistema usaremos -Sa parámetro:

# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1

Eliminar la contraseña de un usuario

Para eliminar la contraseña de un usuario deseado usaremos -d opción de comando:

# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1

Nota: Opción -d hará que la contraseña del usuario esté vacía y deshabilitará la cuenta del usuario.

Establecer el vencimiento de la contraseña

Para hacer que la contraseña del usuario caduque y obligar a ese usuario a cambiar la contraseña en un próximo inicio de sesión, use -e opción en passwd mando.

# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1

Bloquear y desbloquear la contraseña de un usuario del sistema

Para bloquear el uso de la contraseña de un usuario -l opción en passwd mando. Se agregará ! al comienzo de la contraseña del usuario. El usuario no puede cambiar su contraseña cuando su contraseña está bloqueada.

# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1

Para desbloquear el uso de la contraseña del usuario -u opción:

# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1

Configuración de días inactivos con la opción -i

Esto se activará cuando la contraseña de un usuario seleccionado expire y el usuario no haya cambiado su contraseña en ‘n’ días (es decir, 10 días). Después, ese usuario no podrá iniciar sesión.

# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10

Establecer días de advertencia antes de que expire la contraseña

Opción -w se utiliza para establecer días de advertencia antes de que se recuerde al usuario que cambie la contraseña. Significa que un usuario recibirá una advertencia n días antes de que caduque su contraseña.

# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10

Establecer días mínimos para cambiar la contraseña

A continuación, el usuario de prueba de ejemplo tiene que cambiar la contraseña en 30 días. Un valor de cero muestra que el usuario puede cambiar su contraseña en cualquier momento.

# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10

Conclusión

En este tutorial, aprendimos cómo cambiar la contraseña de usuario en Linux. Para obtener más información, eche un vistazo a páginas de manual del comando passwd. Gracias por leer este artículo y avíseme si tiene alguna pregunta.

Leer también: