beheer je een accountwachtwoord in Linux
Er zijn een paar Linux commando’s waarmee je vertrouwd moet zijn om wachtwoorden voor accounts effectief te beheren. Weten hoe je een wachtwoord voor een gebruiker instelt, vervalbeleid afdwingt, en informatie over gebruikersaccounts verkrijgt is een belangrijk onderdeel van het beveiligen van je multi-user Linux systeem. In dit artikel behandelen we enkele van de handigste commando’s voor wachtwoordbeheer.
Hoe je wachtwoord veranderen
Het meest essentiële commando dat je zult moeten kennen is het passwd commando. Zelfs als je op een Linux systeem geen root rechten hebt, kun je met het passwd commando toch het wachtwoord van je eigen account veranderen – tenzij je natuurlijk van de account afgesloten bent omdat je je wachtwoord vergeten bent.
$ passwd
Je wordt gevraagd je nieuwe wachtwoord tweemaal in te voeren.
Hoe het wachtwoord van een account veranderen
Als je root privileges hebt, kun je het passwd commando gebruiken om het wachtwoord vanelke account op het systeem te veranderen. Dit is een veel voorkomende taak voor Linux beheerders, want je moet het passwd commando uitvoeren telkens als je een nieuwe gebruiker aan het systeem toevoegt. Zolang je dat niet doet, kan de gebruiker niet inloggen.
Om een nieuwe gebruiker aan je systeem toe te voegen:
$ sudo useradd newuser
Na het toevoegen van een gebruiker aan het systeem, of telkens wanneer je het wachtwoord van een gebruiker opnieuw moet instellen, voer je het passwd commando uit, gevolgd door de gebruikersnaam van de account die je wilt bewerken.
$ sudo passwd newuser
Hoe het wachtwoord van de root account te veranderen
Het root wachtwoord wordt op dezelfde manier veranderd als het wachtwoord van een gewone account. Je kunt ofwel inloggen op de root account en het passwd commando uitvoeren:
# passwd
Of gebruik sudo maar geef root op als de gebruiker die je wilt veranderen:
$ sudo passwd root
Forceer een gebruiker om zijn wachtwoord te veranderen
Je kunt een gebruiker dwingen zijn wachtwoord te veranderen de volgende keer dat hij inlogt met de -e optie van het passwd commando.
# passwd -e newuser
Als de gebruiker(newuser in ons voorbeeld) weer inlogt, zal het systeem hem vragen een nieuw wachtwoord te maken voordat hij verder mag gaan.
Hoe een account vergrendelen en ontgrendelen
Als er een moment komt waarop je een gebruikersaccount moet vergrendelen – tijdelijk of permanent – kun je de -l (lock) optie van het passwd commando gebruiken om dit te bereiken.
# passwd -l newuser
Het vergrendelen van een account schakelt het geheel uit, zelfs als iemand probeert in te loggen met het juiste wachtwoord. Om de functionaliteit van de account te herstellen, geef je eenvoudig hetzelfde commando met in plaats daarvan een -u (unlock) vlag:
# passwd -u newuser
Account informatie bekijken met finger
Het finger commando biedt een handige manier (woordspeling bedoeld) om account info te zien. Het kan echter zijn dat het niet standaard op je systeem geïnstalleerd is. Om het op Ubuntu te installeren, voer je het volgende commando uit:
$ sudo apt install finger
Gebruik het hulpprogramma door eenvoudig finger in te typen en het account waarover je informatie wilt zien:
# finger newuser
De uitvoer van finger kan je onder andere de naam van een gebruiker, het pad naar zijn thuismap, en zijn standaard shell vertellen.
Gebruik chage om de vervalinstellingen van wachtwoorden te beheren
Het chage commando kan gebruikt worden om te zien wanneer het wachtwoord van een gebruikersaccount voor het laatst veranderd is en wanneer het zal verlopen. Gebruik de -l optie om deze informatie te zien:
# chage -l newuser
Je kunt ook een datum instellen waarop een wachtwoord moet verlopen. Er zijn een paar mogelijkheden om dit te doen, maar één zo’n manier is met de -M vlag. Bijvoorbeeld, om een wachtwoord over 90 dagen te laten verlopen:
# chage -M 90 newuser