Con il comando passwd di Linux è possibile impostare le password per sé o per gli altri. Varie opzioni con­sen­to­no di ef­fet­tua­re ulteriori im­po­sta­zio­ni e persino di di­sat­ti­va­re gli account inattivi.

Cos’è passwd su Linux?

Il comando Linux passwd è par­ti­co­lar­men­te im­por­tan­te per la sicurezza dei dati del sistema. Questo comando consente di mo­di­fi­ca­re le password di un gruppo di utenti o di uno soltanto in Linux. Si possono anche impostare in­ter­val­li entro i quali è possibile mo­di­fi­ca­re la password o bloccarla. Questo strumento permette quindi di prevenire gli accessi non au­to­riz­za­ti e di am­mi­ni­stra­re meglio i diversi ruoli. Affinché questo avvenga, però, è ne­ces­sa­rio scegliere password sicure.

Il comando passwd è un comando standard in tutte le di­stri­bu­zio­ni Linux più comuni, come Debian o Ubuntu e non ha bisogno di alcuna in­stal­la­zio­ne.

Come funziona il comando passwd?

Il fun­zio­na­men­to di passwd è molto semplice. Se desideri cambiare la password, ti basterà inserire il comando nella riga di comando. Se in pre­ce­den­za ne era stata già impostata una, di­gi­ta­te­la di nuovo e poi in­se­ri­te­ne una nuova. Invece, per cambiare la password di un altro utente, hai bisogno dei permessi di root. Una volta che disponi di questi permessi, puoi usare il comando sudo su Linux per creare o mo­di­fi­ca­re le cre­den­zia­li di qualcun altro. Al suc­ces­si­vo accesso, l’utente dovrà inserire la nuova password.

Qual è la sintassi di passwd su Linux?

La sintassi del semplice comando passwd è la seguente:

$ passwd [opzioni] [utenti]
bash

Se ometti i parametri “[opzioni]” e “[utenti]”, cambi solo la tua password.

Quali opzioni ha il comando passwd su Linux?

Esistono numerose opzioni per passwd. Le più im­por­tan­ti sono le seguenti:

  • -a o –all: questa opzione, insieme a -s, consente di ottenere in­for­ma­zio­ni su tutti gli utenti.
  • -d o –delete: questa opzione consente di di­sa­bi­li­ta­re una password.
  • -e o –expire: con questa opzione fai scadere una password e sarà quindi ne­ces­sa­rio al prossimo accesso im­po­star­ne una nuova.
  • -i o –inactive [giorni]: con questa opzione sta­bi­li­sci quando un account deve essere can­cel­la­to. Questo tempo dipende dal numero di giorni in cui un utente è rimasto inattivo dopo la scadenza della sua password.
  • -k o –keep-tokens: questa opzione limita le opzioni di modifica delle password già scadute.
  • -l o –lock: questa opzione blocca la password di un utente.
  • -n o –mindays [giorni]: con questa opzione definisci dopo quanti giorni dall’ultima modifica è possibile cambiare nuo­va­men­te la password.
  • -S o –status: questa opzione mostra i valori attuali di un utente.
  • -u o –unlock: questa opzione so­sti­tui­sce l’opzione -l o –lock.
  • -w o –warndays [giorni]: utilizza questa opzione per avvisare un utente prima della scadenza della password. Il parametro “[giorni]” determina con quanto anticipo deve essere inviato l’avviso.
  • -x o –maxdays [giorni]: questa opzione determina dopo quanti giorni una password deve essere rinnovata.

Esempi per l’uso del comando passwd su Linux

Con l’aiuto di alcuni semplici esempi, ti mostriamo come funziona realmente passwd su Linux.

$ passwd
bash

In questo modo cambi la tua password. Se non sei un am­mi­ni­stra­to­re o un’am­mi­ni­stra­tri­ce, ti verrà prima richiesto di inserire la vecchia password. Se l’hai inserita cor­ret­ta­men­te, puoi crearne una nuova, che dovrai con­fer­ma­re nuo­va­men­te.

$ sudo passwd Peter
bash

Così imposti una nuova password per l’utente Peter.

$ sudo passwd -x 100 -n 5 -w 7 -i 10 Peter
bash

Con questo comando spe­ci­fi­chi che l’utente Peter deve scegliere una nuova password dopo 100 giorni. Se desidera cambiare la sua password prima di allora, può farlo non prima di cinque giorni dall’ultima modifica. Sarà informato una settimana prima della scadenza della password. Se non imposta una nuova password dieci giorni dopo la scadenza, il suo account verrà di­sat­ti­va­to.

Vai al menu prin­ci­pa­le