Introduzione

Ci sono alcuni comandi Linux che dovresti conoscere per gestire le password degli account in modo efficace. Sapere come impostare una password per un utente, applicare criteri di scadenza e ottenere informazioni sugli account utente è una parte importante della protezione del sistema Linux multiutente. In questo articolo, tratteremo alcuni dei comandi di gestione delle password più utili.

Come cambiare la password

Il comando più essenziale che devi sapere è il comando passwd . Anche se non hai i privilegi di root su un sistema Linux, puoi comunque cambiare la password del tuo account con il comando passwd - a meno che, ovviamente, non sei bloccato fuori dall'account perché hai dimenticato la password.

passwd

Ti verrà richiesto di inserire la tua nuova password due volte.

Come modificare la password di un account

Se si dispone dei privilegi di root, è possibile utilizzare il comando passwd per modificare  la password di qualsiasi account sul sistema. Questa è un'attività comune per gli amministratori Linux, poiché è necessario eseguire il comando passwd ogni volta che si aggiunge un nuovo utente al sistema. Fino a quando non lo fai, l'utente non è in grado di accedere.

Per aggiungere un nuovo utente al tuo sistema:

sudo useradd newuser

Dopo aver aggiunto un utente al sistema o ogni volta che è necessario reimpostare la password di un utente, eseguire il comando passwd seguito dal nome utente dell'account che si desidera modificare.

sudo passwd newuser

Come modificare la password dell'account di root

La password di root viene modificata allo stesso modo della normale password di un account. Puoi accedere all'account di root ed eseguire il comando passwd:

passwd

Oppure usa sudo ma specifica root come l'utente che desideri modificare:

sudo passwd root

Forzare un utente a cambiare la propria password

È possibile forzare un utente a cambiare la propria password al successivo accesso con l'opzione -e del comando passwd.

passwd -e newuser

Quando l'utente (newuser nel nostro esempio) registra di nuovo, il sistema chiederà loro di creare una nuova password prima di consentire loro di continuare.

Come bloccare e sbloccare un account

Se arriva un momento in cui è necessario bloccare l'account di un utente, temporaneamente o permanentemente, è possibile utilizzare l'opzione -l (lock) del comando passwd per raggiungere questo obiettivo.

passwd -l newuser

Il blocco di un account lo disabiliterà completamente, anche se qualcuno tenta di accedere con la password corretta. Per ripristinare la funzionalità sull'account, è sufficiente immettere lo stesso comando con un flag -u (unlock):

passwd -u newuser

Vedere le informazioni dell'account con finger

Il comando finger fornisce un modo pratico per visualizzare le informazioni sull'account. Tuttavia, potrebbe non essere installato per impostazione predefinita sul sistema. Per installarlo su Ubuntu, esegui il seguente comando:

sudo apt install finger

Usa l'utilità semplicemente digitando il comando finger e l'account su cui desideri visualizzare le informazioni su:

finger newuser

L'output di finger mostrerà, tra le altre informazioni, il nome di un utente, il percorso della sua directory home e la shell predefinita.

Utilizzare chage per gestire le impostazioni di scadenza della password

Il comando chage può essere utilizzato per vedere l'ultima volta che la password dell'account di un utente è stata modificata e quando è impostata per scadere. Utilizzare l'opzione -l per visualizzare queste informazioni:

chage -l newuser

È inoltre possibile impostare una data per la scadenza di una password. Ci sono alcune opzioni per farlo, ma uno di questi è con il flag -M. Ad esempio, per far scadere una password in 90 giorni:

chage -M 90 newuser

Conclusione

In questo tutorial abbiamo visto come modificare le informazioni di un account utente su Linux, ad esempio come cambiare la password dell'account root e di un normale utente.