Existuje několik příkazů systému Linux, které byste měli znát, abyste mohli efektivně spravovat hesla účtů. Vědět, jak nastavit heslo pro uživatele, prosazovat zásady vypršení platnosti a získávat informace o uživatelských účtech, je důležitou součástí zabezpečení vašeho systému Linux pro více uživatelů. V tomto článku se budeme zabývat některými z nejužitečnějších příkazů pro správu hesel.
Jak změnit heslo
Nejdůležitější příkaz, který potřebujete znát, je příkaz passwd. I když v systému Linux nemáte práva roota, stále můžete změnit heslo svého vlastního účtu pomocí příkazu passwd – samozřejmě pokud nejste zablokováni z účtu, protože jste zapomněli heslo.
$ passwd
Budete požádáni o zadání nového hesla dvakrát.
Jak změnit heslo účtu
Pokud máte oprávnění root, můžete pomocí příkazu passwd změnit any heslo účtu v systému. Toto je běžný úkol pro administrátory Linuxu, protože musíte spustit příkaz passwd vždy, když do systému přidáte nového uživatele. Dokud to neuděláte, uživatel se nebude moci přihlásit.
Chcete-li do systému přidat nového uživatele:
$ sudo useradd newuser
Po přidání uživatele do systému nebo kdykoli potřebujete resetovat heslo uživatele, spusťte příkaz passwd následovaný uživatelským jménem účtu, který chcete upravit.
$ sudo passwd newuser
Jak změnit heslo účtu root
Heslo uživatele root se změní stejným způsobem jako heslo běžného účtu. Můžete se buď přihlásit k účtu root a spustit příkaz passwd:
# passwd
Nebo použijte sudo, ale zadejte root jako uživatele, kterého chcete změnit:
$ sudo passwd root
Donutit uživatele ke změně hesla
Pomocí volby -e příkazu passwd můžete přinutit uživatele, aby si při příštím přihlášení změnil heslo.
# passwd -e newuser
Když uživatel (newuser v našem příkladu) se znovu přihlásí, systém je požádá o vytvoření nového hesla, než jim umožní pokračovat.
Jak zamknout a odemknout účet
Pokud přijde čas, kdy potřebujete zamknout uživatelský účet – ať už dočasně nebo trvale –, můžete k tomu použít volbu -l (lock) příkazu passwd.
# passwd -l newuser
Uzamčením účtu jej zcela deaktivujete, i když se někdo pokusí přihlásit pomocí správného hesla. Chcete-li obnovit funkčnost účtu, jednoduše zadejte stejný příkaz s příznakem -u (odemknutí):
# passwd -u newuser
Zobrazení informací o účtu prstem
Příkaz prstem poskytuje praktický způsob (zamýšlený slovní hříčkou) k zobrazení informací o účtu. Ve výchozím nastavení však nemusí být ve vašem systému nainstalována. Chcete-li jej nainstalovat na Ubuntu, spusťte následující příkaz:
$ sudo apt install finger
Použijte nástroj jednoduchým zadáním prstu a účtu, o kterém chcete zobrazit informace:
# finger newuser
Výstup z finger vám může mimo jiné sdělit jméno uživatele, cestu k jeho domovskému adresáři a jeho výchozí shell.
Použijte chage ke správě nastavení vypršení platnosti hesla
Příkaz chage lze použít k zobrazení poslední změny hesla uživatelského účtu a nastavení, kdy vyprší platnost. Pomocí volby -l zobrazíte tyto informace:
# chage -l newuser
Můžete také nastavit datum vypršení platnosti hesla. Existuje několik možností, jak to udělat, ale jeden takový způsob je s parametrem -M. Chcete-li například, aby platnost hesla vypršela za 90 dní:
# chage -M 90 newuser