{"id":10342,"date":"2021-12-21T10:53:53","date_gmt":"2021-12-21T10:53:53","guid":{"rendered":"https:\/\/profi-tutorials.de\/linux\/?p=10342"},"modified":"2021-12-21T10:53:53","modified_gmt":"2021-12-21T10:53:53","slug":"befehl-passwd","status":"publish","type":"post","link":"https:\/\/profi-tutorials.de\/linux\/grundlagen\/befehl-passwd\/","title":{"rendered":"Der Befehl passwd"},"content":{"rendered":"

In diesem Beitrag lernen Sie den Befehl passwd kennen. Er dient unter Linux- \/ UNIX-Betriebssystemen der Verwaltung von Passwörtern für Benutzer und Gruppen. Des Weiteren ist auch die Festlegung von Sperr- und Änderungsintervallen für Passwörter möglich.<\/p>\n

Informationen zur allgemeinen Benutzer- und Gruppenverwaltung unter Linux \/ UNIX sind im entsprechenden Beitrag<\/a> zu finden.<\/p>\n

Allgemeine Syntax<\/h2>\n

Die allgemeine Syntax<\/a> des Befehls passwd <\/strong>lautet:<\/p>\n

passwd [Optionen] [Anmeldename]<\/pre>\n
Bei Ausführung des Befehls ohne Optionen und Anmeldename wird standardmäßig das Passwort des aktuellen Benutzers geändert. Wird dagegen ein Anmeldename angegeben, so wird das Passwort dieses Benutzers geändert, wobei ein normaler Benutzer nur sein eigenes Passwort ändern kann. Wird ein Passwort geändert, so fragt passwd <\/strong>zunächst das alte Passwort ab, sofern eines vorhanden ist. Anschließend, wenn das richtige Passwort eingegeben wurde, erfolgt eine zweifache Abfrage des neuen, festzulegenden Passworts. Das Passwort wird nur geändert, wenn beide Eingaben übereinstimmen. Schließlich ist zu beachten, dass das Passwort eine ausreichende Komplexität haben muss, damit es von passwd <\/strong>akzeptiert wird. Laut einer allgemeinen Richtlinie sollten Passwörter demnach mindestens 6-8 Zeichen lang sein und aus Kleinbuchstaben, Ziffern (0-9) und Satzzeichen bestehen. Unzureichend komplexe Passwörter werden zurückgewiesen.<\/p>\n
Wichtige Optionen<\/h2>\n
Weitere Aktionen können mithilfe der Optionen von passwd <\/strong>durchgeführt werden. Die wichtigsten dieser Optionen können Sie im Folgenden nachlesen.<\/p>\n
-a – Informationen zu allen Benutzern ausgeben<\/h3>\n
Die Option -a<\/strong> (a<\/strong>ll) kann ausschließlich zusammen mit der Option -S<\/strong> verwendet werden und bewirkt die Ausgabe von Informationen zu allen Benutzern.<\/p>\n
passwd -aS [Anmeldename]<\/pre>\n
-d – Passwort entfernen<\/h3>\n
Mithilfe der Option -d<\/strong> (d<\/strong>elete) lässt sich das Passwort eines Benutzerkontos entfernen, also “leeren”. Das Passwort für den entsprechenden Benutzer ist damit deaktiviert.<\/p>\n
passwd -d [Anmeldename]<\/pre>\n
Beispiel: Option -d<\/h5>\n
Eingabe:<\/h6>\n
passwd -d bibo<\/p>\n
Bedeutung:<\/h6>\n
Das Passwort des Benutzers “bibo”<\/strong> wird hier deaktiviert.<\/p>\n
-e – Passwort verfallen lassen<\/h3>\n
Wird passwd <\/strong>mit der Option -e<\/strong> (e<\/strong>xpire) ausgeführt, so verfällt das Passwort des angegebenen Benutzers sofort. Der Benutzer muss beim nächsten Login ein neues Passwort festlegen.<\/p>\n
passwd -e [Anmeldename]<\/pre>\n
Beispiel: Option -e<\/h5>\n
Eingabe:<\/h6>\n
passwd -e bibo<\/p>\n
Bedeutung:<\/h6>\n
Der hier gezeigte Befehl lässt das Passwort des Benutzers “bibo”<\/strong> augenblicklich verfallen. Bei dem nächsten Login von “bibo”<\/strong> muss dieser sein Passwort neu setzen.<\/p>\n
-i – Konto nach Inaktivität deaktivieren<\/h3>\n
Die Option -i<\/strong> (i<\/strong>nactive) erlaubt die Deaktivierung eines Kontos nach einer bestimmten Anzahl von Tagen, nachdem das Passwort abgelaufen ist. Effektiv führt dies dazu, dass ein Benutzer, der länger als die angegebene Anzahl Tage ein abgelaufenes Passwort hat, sich nicht mehr anmelden kann.<\/p>\n
passwd -i [Anzahl Tage] [Anmeldename]<\/pre>\n
Beispiel: Option -i<\/h5>\n
Eingabe:<\/h6>\n
passwd -i 7 bibo<\/p>\n
Bedeutung:<\/h6>\n
In diesem Beispiel wird die Inaktivitätsdauer so gesetzt, dass das Konto von “bibo”<\/strong> im Falle einer siebentägigen Inaktivität nach Ablauf seines Passworts deaktiviert wird.<\/p>\n
-l – Passwort sperren<\/h3>\n
Die Sperrung eines Passworts ist mit der Option -l<\/strong> (l<\/strong>ock) möglich. Konkret wird dem verschlüsselten Passwort des Benutzers durch Voranstellen eines “!”<\/strong> ein unmöglich erreichbarer Wert zugewiesen.<\/p>\n
passwd -l [Anmeldename]<\/pre>\n
Es ist zu beachten, dass hierdurch nicht das Konto deaktiviert wird. Die Anmeldung mit einer anderen Authentifizierungsmethode, wie beispielsweise einem SSH-Schlüssel, ist weiterhin möglich.<\/p>\n
Beispiel: Option -l<\/h5>\n
Die Sperrung des Passworts für einen Benutzer <\/span>“admina” wird in diesem Beispiel gezeigt.<\/span><\/h6>\n
Eingabe:<\/h6>\n
passwd -l admina<\/p>\n
Ausgabe:<\/h6>\n
Im Folgenden ist die Zeile des Benutzers “admina”<\/strong> in der Datei \/etc\/shadow<\/strong> zu sehen. Vor das verschlüsselte Passwort wurde ein Ausrufungszeichen “!”<\/strong> angehängt. Das verschlüsselte Passwort selbst wurde hier gekürzt.<\/p>\n
admina:!<\/strong>$6$OUTY9bpK$m\/IQR (…) :18981:0:99999:7:::<\/p>\n
-n – Mindestalter festlegen<\/h3>\n
Der zeitliche Mindest-Abstand in Tagen zwischen zwei Passwort-Änderungen lässt sich mit der Option -n<\/strong> (min<\/strong>days) festlegen. Der Wert Null bedeutet, dass der Benutzer sein Passwort jederzeit ändern darf.<\/p>\n
passwd -n [Anzahl Tage] [Anmeldename]<\/pre>\n
Beispiel: Option -n<\/h5>\n
Eingabe:<\/h6>\n
passwd -n 2 admina<\/p>\n
Bedeutung:<\/h6>\n
Das minimale Alter eines Passworts wird hier für den Benutzer auf 2 Tage gesetzt.<\/p>\n
-S – Aktuelle Werte abfragen<\/h3>\n
Mit der Option -S<\/strong> (s<\/strong>tatus) können Informationen über den Kontostatus abgerufen werden:<\/p>\n
passwd -S [Anmeldename]<\/pre>\n
Die Statusinformation beinhaltet folgende sieben Felder:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n
Feld<\/strong><\/th>\nBedeutung<\/th>\n<\/tr>\n<\/thead>\n
1.<\/td>\nDer Anmeldename des Benutzers<\/td>\n<\/tr>\n
2.<\/td>\nDer Status des Benutzerkontos. Zulässig sind ein gesperrtes Passwort (L), kein Passwort (NP) und ein verwendbares Passwort (P).<\/td>\n<\/tr>\n
3.<\/td>\nDatum der letzten Änderung des Passworts<\/td>\n<\/tr>\n
4.<\/td>\nMindestalter des Passworts in Tagen<\/td>\n<\/tr>\n
5.<\/td>\nHöchstalter des Passworts in Tagen<\/td>\n<\/tr>\n
6.<\/td>\nWarnungsdauer in Tagen<\/td>\n<\/tr>\n
7.<\/td>\nInaktivitätsdauer in Tagen<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
Beispiel: Option -S<\/h5>\n
Dieses Beispiel zeigt die Abfrage von Informationen über den Status eines Benutzerkontos mithilfe der <\/span>Option -S.<\/span><\/h6>\n
Eingabe:<\/h6>\n
passwd -S hellberg<\/p>\n
Ausgabe:<\/h6>\n
Der Befehl passwd <\/strong>gibt hier eine Zeile mit aktuellen Werten zum Benutzerkonto mit dem Namen “hellberg”<\/strong> aus. Das Passwort ist derzeit gültig und verwendbar (P<\/strong>) und wurde am 28. Januar 2020<\/strong> zuletzt geändert. Das Mindestalter des Passworts beträgt Null (0<\/strong>), d.h. es kann jederzeit geändert werden. Eine Änderung des Passworts ist 365 <\/strong>Tage nach dem letzten Änderungsdatum nötig. Schließlich ist die Inaktivitätsdauer auf den Wert -1<\/strong> gesetzt, sodass das Konto auch nach längerer Inaktivität nach Ablaufen des Passworts nie deaktiviert wird.<\/p>\n
hellberg P 01\/28\/2020 0 365 -1<\/p>\n
-u – Passwort freigeben<\/h3>\n
Die Option -u<\/strong> (u<\/strong>nlock) kann verwendet werden, um ein bereits gesperrtes Passwort wieder freizugeben. Das Passwort wird dazu auf seinen alten Wert zurückgesetzt.<\/p>\n
passwd -u [Anmeldename]<\/pre>\n
Beispiel: Option -u<\/h5>\n
Die Entsperrung des Passworts für einen Benutzer <\/span>“admina” wird in diesem Beispiel gezeigt.<\/span><\/h6>\n
Eingabe:<\/h6>\n
passwd -u admina<\/p>\n
Ausgabe:<\/h6>\n
Im Folgenden wird wieder die Zeile des Benutzers “admina”<\/strong> in der Datei \/etc\/shadow<\/strong> gezeigt. Das zuvor bei der Sperrung angehängte Ausrufungszeichen “!”<\/strong> vor dem verschlüsselten Passwort wurde nun wieder entfernt. Das verschlüsselte Passwort selbst wurde hier gekürzt.<\/p>\n
admina:$6$OUTY9bpK$m\/IQR (…) :18981:0:99999:7:::<\/p>\n
-w – Warnungsdauer festlegen<\/h3>\n
Mithilfe der Option -w<\/strong> (w<\/strong>arndays) wird die Anzahl Tage festgelegt, die ein Benutzer gewarnt wird, bevor sein Passwort abläuft.<\/p>\n
passwd -w [Dauer in Tagen] [Anmeldename]<\/pre>\n
Beispiel: Option -w<\/h5>\n
Eingabe:<\/h6>\n
passwd -w 14 bibo<\/p>\n
Bedeutung:<\/h6>\n
Die Warnungsdauer wird hier für den Benutzer “bibo”<\/strong> auf 14 Tage gesetzt. Der Benutzer “bibo”<\/strong> würde damit im Zeitraum ab 14 Tagen vor dem Ablauf seines Passworts bis zum Ablaufzeitpunkt gewarnt werden.<\/p>\n
-x – Höchstalter festlegen<\/h3>\n
Die maximale Anzahl Tage, die ein Passwort gültig bleibt, wird mit der Option -x<\/strong> (max<\/strong>days) gesetzt.<\/p>\n
passwd -x [Anzahl Tage] [Anmeldename]<\/pre>\n
Beispiel: Option -x<\/h5>\n
Eingabe:<\/h6>\n
passwd -x 365 bibo<\/p>\n
Bedeutung:<\/h6>\n
Dieses Beispiel zeigt, wie das Höchstalter eines Passworts für den Benutzer “bibo”<\/strong> auf 365 Tage gesetzt wird. Somit läuft sein Passwort 365 Tage bzw. ein Jahr nach dem letzten Änderungsdatum ab.<\/p>\n
Abonniere JETZT unseren Newsletter!<\/p>\n
Verpasse nie wieder neue<\/strong> Beiträge und exklusive Insider-Only-Inhalte!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"
In diesem Beitrag lernen Sie den Befehl passwd kennen. Er dient unter Linux- \/ UNIX-Betriebssystemen der Verwaltung von Passw\u00f6rtern f\u00fcr Benutzer und Gruppen. Des Weiteren ist auch die Festlegung von Sperr- und \u00c4nderungsintervallen f\u00fcr Passw\u00f6rter m\u00f6glich. Informationen zur allgemeinen Benutzer- und Gruppenverwaltung unter Linux \/ UNIX sind im entsprechenden Beitrag zu finden. Allgemeine Syntax Die […]<\/p>\n","protected":false},"author":2,"featured_media":10345,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"7","_seopress_titles_title":"%%post_title%% %%sep%% %%sitetitle%%","_seopress_titles_desc":"Lernen Sie die Funktion des Befehls passwd, zur Festlegung von Passw\u00f6rtern f\u00fcr Benutzer und Gruppen sowie von \u00c4nderungs- und Sperrintervallen, im Detail kennen.","_seopress_robots_index":"","footnotes":""},"categories":[8,7],"tags":[],"class_list":["post-10342","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-administration","category-grundlagen"],"_links":{"self":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10342","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/comments?post=10342"}],"version-history":[{"count":106,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10342\/revisions"}],"predecessor-version":[{"id":10528,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/posts\/10342\/revisions\/10528"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media\/10345"}],"wp:attachment":[{"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/media?parent=10342"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/categories?post=10342"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/profi-tutorials.de\/linux\/wp-json\/wp\/v2\/tags?post=10342"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}