Introduzione

In questa guida spiegheremo come modificare una password utente in Linux. Ti mostreremo anche come forzare gli utenti a cambiare la loro password al prossimo accesso.

Le istruzioni dovrebbero funzionare su qualsiasi distribuzione Linux, inclusi Ubuntu, Debian e CentOS.

In Linux, è possibile modificare la password di un account utente con l'utility passwd.

Le password crittografate degli utenti, nonché altre informazioni relative alle password, sono memorizzate nel file /etc/shadow.

Come utente normale, puoi solo cambiare la tua password. L'utente root e gli utenti con privilegi sudo possono cambiare le password di un altro utente e definire come utilizzare o modificare la password.

Quando si modifica la password, assicurarsi di utilizzare una password sicura e unica.

Avere una password sicura è la cosa più importante che puoi fare per proteggere il tuo account. Spesso una password complessa ha almeno 16 caratteri e contiene almeno una lettera maiuscola, una lettera minuscola, un numero e un carattere speciale.

Per motivi di sicurezza, si consiglia di aggiornare regolarmente la password e utilizzare una password univoca per ciascun account.

Cambiare la tua password utente

Per modificare la password dell'account del tuo utente, esegui il comando passwd senza argomenti:

passwd

Ti verrà richiesto di inserire la password corrente. Se la password è corretta, il comando ti chiederà di inserire e confermare la nuova password.

Le password non vengono visualizzate sullo schermo quando vengono immesse.

Al successivo accesso al sistema, utilizzare la nuova password.

Cambiare la password di un altro utente

Come accennato nell'introduzione, solo l'utente root e gli utenti con accesso sudo possono modificare la password di un altro account utente.

Nell'esempio seguente si presuppone che si sia effettuato l'accesso come utente con privilegi sudo.

Per modificare la password di un altro account utente, eseguire il comando passwd, seguito dal nome utente. Ad esempio, per modificare la password di un utente denominato noviello, eseguire il comando seguente:

sudo passwd noviello

Ti verrà richiesto di inserire e confermare la nuova password:

Enter new UNIX password:
Retype new UNIX password:

In caso di successo, il comando stamperà qualcosa del genere:

passwd: password updated successfully

Forzare l'utente a cambiare password al prossimo accesso

Per impostazione predefinita, le password sono impostate per non scadere mai. Per forzare un utente a cambiare la propria password al successivo accesso, utilizzare il comando passwd con l'opzione opzione --expire seguito dal nome utente dell'utente:

sudo passwd --expire noviello

Il comando sopra scadrà immediatamente la password dell'utente.

La volta successiva che l'utente tenta di accedere con la vecchia password, verrà mostrato un messaggio che li costringe a cambiare la password:

ssh [email protected]
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for noviello.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Connection to 192.168.11.22 closed.

Una volta che l'utente imposta una nuova password, la connessione verrà chiusa.

Conclusione

In questo tutorial, hai imparato come modificare le password degli utenti e come impostare la scadenza delle password.

Puoi trovare maggiori informazioni sul comando passwd, digitando il seguente comando:

man passwd