Comando passwd su Linux: come cambiare le password

Con il comando passwd di Linux è possibile impostare le password per sé o per gli altri. Varie opzioni consentono di effettuare ulteriori impostazioni e persino di disattivare gli account inattivi.

Cos’è passwd su Linux?

Il comando Linux passwd è particolarmente importante per la sicurezza dei dati del sistema. Questo comando consente di modificare le password di un gruppo di utenti o di uno soltanto in Linux. Si possono anche impostare intervalli entro i quali è possibile modificare la password o bloccarla. Questo strumento permette quindi di prevenire gli accessi non autorizzati e di amministrare meglio i diversi ruoli. Affinché questo avvenga, però, è necessario scegliere password sicure.

Il comando passwd è un comando standard in tutte le distribuzioni Linux più comuni, come Debian o Ubuntu e non ha bisogno di alcuna installazione.

Come funziona il comando passwd?

Il funzionamento di passwd è molto semplice. Se desideri cambiare la password, ti basterà inserire il comando nella riga di comando. Se in precedenza ne era stata già impostata una, digitatela di nuovo e poi inseritene una nuova. Invece, per cambiare la password di un altro utente, hai bisogno dei permessi di root. Una volta che disponi di questi permessi, puoi usare il comando sudo su Linux per creare o modificare le credenziali di qualcun altro. Al successivo accesso, l’utente dovrà inserire la nuova password.

Qual è la sintassi di passwd su Linux?

La sintassi del semplice comando passwd è la seguente:

$ passwd [opzioni] [utenti]

Se ometti i parametri “[opzioni]” e “[utenti]”, cambi solo la tua password.

Quali opzioni ha il comando passwd su Linux?

Esistono numerose opzioni per passwd. Le più importanti sono le seguenti:

• -a o –all: questa opzione, insieme a -s, consente di ottenere informazioni su tutti gli utenti.
• -d o –delete: questa opzione consente di disabilitare una password.
• -e o –expire: con questa opzione fai scadere una password e sarà quindi necessario al prossimo accesso impostarne una nuova.
• -i o –inactive [giorni]: con questa opzione stabilisci quando un account deve essere cancellato. Questo tempo dipende dal numero di giorni in cui un utente è rimasto inattivo dopo la scadenza della sua password.
• -k o –keep-tokens: questa opzione limita le opzioni di modifica delle password già scadute.
• -l o –lock: questa opzione blocca la password di un utente.
• -n o –mindays [giorni]: con questa opzione definisci dopo quanti giorni dall’ultima modifica è possibile cambiare nuovamente la password.
• -S o –status: questa opzione mostra i valori attuali di un utente.
• -u o –unlock: questa opzione sostituisce l’opzione -l o –lock.
• -w o –warndays [giorni]: utilizza questa opzione per avvisare un utente prima della scadenza della password. Il parametro “[giorni]” determina con quanto anticipo deve essere inviato l’avviso.
• -x o –maxdays [giorni]: questa opzione determina dopo quanti giorni una password deve essere rinnovata.

Esempi per l’uso del comando passwd su Linux

Con l’aiuto di alcuni semplici esempi, ti mostriamo come funziona realmente passwd su Linux.

$ passwd

In questo modo cambi la tua password. Se non sei un amministratore o un’amministratrice, ti verrà prima richiesto di inserire la vecchia password. Se l’hai inserita correttamente, puoi crearne una nuova, che dovrai confermare nuovamente.

$ sudo passwd Peter

Così imposti una nuova password per l’utente Peter.

$ sudo passwd -x 100 -n 5 -w 7 -i 10 Peter

Con questo comando specifichi che l’utente Peter deve scegliere una nuova password dopo 100 giorni. Se desidera cambiare la sua password prima di allora, può farlo non prima di cinque giorni dall’ultima modifica. Sarà informato una settimana prima della scadenza della password. Se non imposta una nuova password dieci giorni dopo la scadenza, il suo account verrà disattivato.