مسلما برای شما نیز پیش آمده است که در سیستم عامل لینوکس میخواهید پسورد یک یوزر را تغییر دهید. برای اینکار از دستوری بنام passwd استفاده میشود.
حال در این مقاله قصد داریم کاربردهای جالب و مفید این دستور را بررسی نمایید.
1- تغییر پسورد یک کاربر:
برای اینکار دستور passwd را وارد میکنیم و دوبار پسورد را برای اطمینان سیستم وارد میکنیم پسورد براحتی تغییر می یابد.
2- نمایش اطلاعات وضعیت پسورد:
گاهی میخواهیم اطلاعاتی در مورد وضعیت پسورد یک یوزر بدست بیاوریم برای اینکار از پارامتر $- استفاده میشود.
مثال:
[root@linuxworld ~]# passwd -S nginxweb nginxweb PS 2015-09-20 0 99999 7 -1 (Password set, SHA512 crypt.) [root@linuxworld ~]#
در کادر بالا در خروجی دستور nginxweb نام یوزر را نمایش میدهد و دومین گزینه وضعیت پسورد را نمایش میدهد:
PS = password set (دارای پسورد میباشد)
LK = password locked (پسورد قفل شده است)
NP = no password (فاقد پسورد است)
3- نمایش اطلاعات وضعیت پسوردهای تمامی کاربران:
گاهی میخواهیم لیستی از وضعیت پسوردهای کاربران بدست آوریم برای اینکار از پارامتر aS- استفاده میکنیم بصورت زیر:
root@localhost:~# passwd -Sa
خروجی چیزی مشابه زیر میباشد:
4- حذف پسورد برای یک یوزر موجود:
مطمئنا برای شما نیز پیش آمده است که نیاز دارید پسوردی را برای یک یوزر حذف نمایید . در لینوکس برای حذف پسورد یوزر در پارامتر d- استفاده میشود:
مثال:
[root@linuxworld ~]# passwd -d nginxweb Removing password for user nginxweb. passwd: Success [root@linuxworld ~]# [root@linuxworld ~]# passwd -S nginxweb nginxweb NP 2015-09-20 0 99999 7 -1 (Empty password.) [root@linuxworld ~]#
مشاهده میکنید که پسورد حذف گردید.
4- اجبار یوزر به تغییر پسورد در لاگین بعدی:
گاهی نیاز داریم پسورد یک یوزر را منقضی کنیم بطوری که یوزر مجبور بشود در لاگین بعدی پسورد خود را تغییر دهد و اینکار برای امنیت نیز مفید است . برای اینکار از پارامتر e- استفاده میکنیم.
مثال:
[root@linuxworld ~]# passwd -e nginxweb Expiring password for user nginxweb. passwd: Success [root@linuxworld ~]# passwd -S nginxweb nginxweb PS 1970-01-01 0 99999 7 -1 (Password set, SHA512 crypt.) [root@linuxworld ~]#
در مثال بالا پسورد nginxweb منقضی شده است و باید پسورد جدید وادر کند
5- قفل کردن پسورد برای یک یوزر:
اگر نیاز داشته باشد پسورد یک یوزر را در لینوکس قفل نمایید یا در اصطلاح lock کنید باید از پارامتر l- استفاده کنید.
مثال:
[root@linuxworld ~]# passwd -l nginxweb Locking password for user nginxweb. passwd: Success [root@linuxworld ~]# passwd -S nginxweb nginxweb LK 2015-09-20 0 99999 7 -1 (Password locked.) [root@linuxworld ~]#
در مثال بالا پسورد یوزر nginxweb قفل میشود.
6- خارج کردن از حالت قفل برای یک پسورد:
اگر بخواهید پسورد قفل شده یک یوزر را مجددا از حالت قفل خارج کنید و باز کنید از پارامتر u- استفاده میشود.
مثال:
[root@linuxworld ~]# passwd -u nginxweb
Unlocking password for user nginxweb.
passwd: Success
[root@linuxworld ~]#
در مثال بالا پسورد یوزر nginxweb از حالت قفل خارج میشود.
7- تعیین مقدار روز مجاز برای تغییر پسورد:
برای امنیت بیشتر میتوانیم طوری تنظیم کنیم که بعد تعداد روز مشخصی یوزر مجبور به تغییر پسورد شود. برای اینکار بصورت زیر عمل میکنیم:
[root@linuxworld ~]# passwd -i 10 nginxweb Adjusting aging data for user nginxweb. passwd: Success [root@linuxworld ~]# [root@linuxworld ~]# passwd -S nginxweb nginxweb PS 2015-09-20 0 99999 7 10 (Password set, SHA512 crypt.) [root@linuxworld ~]#
در مثال بالا پسورد بعد 10 روز در صورت منقضی شدن پسورد یوزر nginxweb در صورتیکه لاگین نکند دیگر قادر به لاگین نخواهد بود.
8- تعیین اخطار برای روزهای مانده تا انقضاء پسورد:
اگر بخواهیم برای یوزر یک اخطار تعیین کنیم که به یوزر اطلاع دهد که چند روز تا زمان منقضی شدن پسورد وی فرصت دارد بصورت زیر انجام میدهیم:
[root@linuxworld ~]# passwd -w 12 nginxweb
Adjusting aging data for user nginxweb.
passwd: Success
[root@linuxworld ~]# passwd -S nginxweb
nginxweb PS 2015-09-20 90 99999 12 10 (Password set, SHA512 crypt.)
[root@linuxworld ~]#
در مثال بالا 12 روز قبل به یوزر در مورد انقضاء پسورد اخطار داده میشود.
امیدواریم مقاله فوق برای شما عزیزان و دوستداران لینوکس مفید و موثر باشد
به امید ارائه مقالات بیشتر و بهتر در آینده
عیسی محمدزاده
کارشناس سطح یک مدیریت سرور و امنیت