So ändern Sie Kontokennwörter unter Linux

Passwörter sind seit 60 Jahren ein Grundpfeiler der Kontosicherheit, fast ein Jahrzehnt älter als Unix. Erfahren Sie, wie Sie Ihre Kennwörter unter Linux entweder über die Befehlszeile oder die GNOME-Desktop-Umgebung verwalten.

So wählen Sie ein starkes Passwort

Das Computer-Passwort wurde aus der Not geboren. Mit dem Beginn von Mehrbenutzer-Timesharing-Computersysteme, wurde klar, wie wichtig es ist, die Daten von Personen zu trennen und zu schützen, und das Passwort löste dieses Problem.

Passwörter sind immer noch die häufigste Form der Kontoauthentifizierung. Zwei- und Mehrfaktor Authentifizierung verbessert den Passwortschutz und biometrische Authentifizierung bietet eine alternative Identifizierungsmethode. Das gute alte Passwort ist jedoch noch bei uns und wird es noch lange geben. Das bedeutet, dass Sie wissen müssen, wie Sie sie am besten erstellen und verwenden. Einige der älteren Praktiken sind nicht mehr gültig.

Hier sind einige grundlegende Passwortregeln:

  • Verwenden Sie überhaupt keine Passwörter: Verwenden Sie stattdessen Passphrasen. Drei oder vier unzusammenhängende Wörter, die durch Satzzeichen, Symbole oder Zahlen verbunden sind, machen es viel schwieriger zu knacken als eine Reihe von Kauderwelsch oder ein Passwort mit Vokalen, die gegen Zahlen ausgetauscht wurden.
  • Passwörter nicht wiederverwenden: Tun Sie dies nicht auf demselben oder unterschiedlichen Systemen.
  • Geben Sie Ihre Passwörter nicht weiter: Passwörter sind privat. Teilen Sie sie nicht mit anderen.
  • Basieren Sie Passwörter nicht auf persönlich bedeutsamen Informationen: Verwenden Sie keine Namen von Familienmitgliedern, Sportmannschaften, Lieblingsbands oder irgendetwas anderes, das sozial konstruiert oder aus Ihren sozialen Medien abgeleitet werden könnte.
  • Verwenden Sie keine Musterpasswörter: Passwörter nicht auf Mustern oder Positionen von Schlüsseln wie qwerty, 1q2w3e usw. basieren.

Richtlinien zum Ablauf von Kennwörtern sind keine Best Practice mehr. Wenn Sie starke, sichere Passphrasen verwenden, müssen Sie diese nur ändern, wenn Sie vermuten, dass sie kompromittiert wurden. Regelmäßige Passwortänderungen fördern unbeabsichtigt eine schlechte Passwortauswahl, da viele Leute ein Basispasswort verwenden und nur ein Datum oder eine Ziffer an dessen Ende hinzufügen.

Die Nationales Institut für Standards und Technologie hat ausführlich über Passwörter und Benutzeridentifikation und -authentifizierung geschrieben. Ihre Kommentare sind öffentlich zugänglich in Sonderpublikation 800-63-3: Richtlinien zur digitalen Authentifizierung.

Die passwd-Datei

In der Vergangenheit haben Unix-ähnliche Betriebssysteme Passwörter zusammen mit anderen Informationen zu jedem Konto in der Datei „/etc/passwd“ gespeichert. Heute enthält die Datei „/etc/passwd“ noch Kontoinformationen, die verschlüsselten Passwörter werden jedoch in der Datei „/etc/shadow“ mit eingeschränktem Zugriff gespeichert. Im Gegensatz dazu kann jeder die Datei „/etc/passwd“ einsehen.

Um einen Blick in die Datei „/etc/passwd“ zu werfen, geben Sie diesen Befehl ein:

less /etc/passwd


Der Inhalt der Datei wird angezeigt. Sehen wir uns die Details für dieses Konto namens „Mary“ an.

Jede Zeile steht für ein einzelnes Konto (oder ein Programm mit einem „Benutzerkonto“). Es gibt die folgenden sieben durch Doppelpunkte getrennten Felder:

  • Nutzername: Der Anmeldename für das Konto.
  • Passwort: Ein „x“ zeigt an, dass das Passwort in der Datei /etc/shadow gespeichert ist.
  • Benutzeridentifikation: Die Benutzerkennung Für diesen Account.
  • Gruppen-ID: Die Gruppenkennung Für diesen Account.
  • GECOS: Das steht für General Electric Umfassender Betriebsleiter. Heute, den GECOS-Feld enthält eine Reihe von durch Kommas getrennten Informationen zu einem Konto. Dies kann Elemente wie den vollständigen Namen einer Person, die Zimmernummer oder die Büro- und Privattelefonnummern umfassen.
  • Heim: Der Pfad zum Home-Verzeichnis des Kontos.
  • Hülse: Wird gestartet, wenn sich die Person am Computer anmeldet.

Leere Felder werden durch einen Doppelpunkt dargestellt.

Übrigens, die finger Befehl zieht seine Informationen aus dem GECOS-Feld.

finger mary

So verwenden Sie den Fingerbefehl unter Linux

Die Schattendatei

Um in die Datei „/etc/shadow“ zu schauen, müssen Sie sudo:

sudo less /etc/shadow

Die Datei wird angezeigt. Für jeden Eintrag in der Datei „/etc/passwd“ sollte es einen passenden Eintrag in der Datei „/etc/shadow“ geben.


Jede Zeile stellt ein einzelnes Konto dar, und es gibt neun durch Doppelpunkte getrennte Felder:

  • Nutzername: Der Anmeldename für das Konto.
  • Verschlüsseltes Passwort: Das verschlüsselte Passwort für das Konto.
  • Letzte Bearbeitung: Das Datum, an dem das Passwort zuletzt geändert wurde.
  • Mindesttage: Die Mindestanzahl an Tagen, die zwischen Kennwortänderungen erforderlich ist. Die Person muss diese Anzahl von Tagen warten, bevor sie ihr Passwort ändern kann. Enthält dieses Feld eine Null, kann er sein Passwort beliebig oft ändern.
  • Maximale Tage: Die maximale Anzahl von Tagen, die zwischen Kennwortänderungen erforderlich sind. Normalerweise enthält dieses Feld eine sehr große Zahl. Der eingestellte Wert für „mary“ beträgt 99.999 Tage, also über 27 Jahre.
  • Benachrichtigungstage: Die Anzahl der Tage vor dem Ablaufdatum des Passworts, um eine Erinnerungsnachricht anzuzeigen.
  • Sperre zurücksetzen: Nachdem ein Kennwort abgelaufen ist, wartet das System diese Anzahl von Tagen (eine Kulanzfrist), bevor es das Konto deaktiviert.
  • Ablaufdatum des Kontos: Das Datum, an dem sich der Besitzer des Kontos nicht mehr anmelden kann. Wenn dieses Feld leer ist, läuft das Konto nie ab.
  • Feld reservieren: Ein leeres Feld für eine mögliche zukünftige Verwendung.

Leere Felder werden durch einen Doppelpunkt dargestellt.

Das Feld „Letzte Änderung“ als Datum abrufen

Die Unix-Epoche begann am 1. Januar 1970. Der Wert für das Feld „Letzte Änderung“ ist 18.209. Dies ist die Anzahl der Tage, nachdem am 1. Januar 1970 das Passwort für das Konto „mary“ geändert wurde.

Verwenden Sie diesen Befehl, um den Wert „Letzte Änderung“ als Datum anzuzeigen:

date -d "1970-01-01 18209 days"

Als Datum wird Mitternacht des Tages angezeigt, an dem das Passwort zuletzt geändert wurde. In diesem example, es war der 09.11.2019.

Der passwd-Befehl

Sie verwenden die passwd Befehl um Ihr Passwort zu ändern, und – wenn Sie haben sudo Privilegien – die Passwörter anderer.

Um Ihr Passwort zu ändern, verwenden Sie die passwd Befehl ohne Parameter:

passwd


Sie müssen Ihr aktuelles und Ihr neues Passwort zweimal eingeben.

Passwort einer anderen Person ändern

Um das Passwort eines anderen Kontos zu ändern, müssen Sie sudo, und geben Sie den Namen des Kontos an:

sudo passwd mary

Sie müssen Ihr Kennwort eingeben, um zu bestätigen, dass Sie über Superuser-Berechtigungen verfügen. Geben Sie das neue Kennwort für das Konto ein, und geben Sie es dann zur Bestätigung erneut ein.

Erzwingen einer Passwortänderung

Um jemanden zu zwingen, sein Passwort bei der nächsten Anmeldung zu ändern, verwenden Sie die -e (auslaufen) Option:

sudo passwd -e mary

Ihnen wird mitgeteilt, dass das Ablaufdatum des Passworts geändert wurde.

Wenn sich die Inhaberin des Kontos „mary“ das nächste Mal anmeldet, muss sie ihr Passwort ändern:

Das Fenster

Ein Konto sperren

Um ein Konto zu sperren, geben Sie passwd mit dem -l (Sperr-)Option:

sudo passwd -l mary

Ihnen wird mitgeteilt, dass das Ablaufdatum des Passworts geändert wurde.

Der Inhaber des Kontos kann sich nicht mehr mit seinem Passwort am Computer anmelden. Um das Konto zu entsperren, verwenden Sie die -u (entsperren) Option:

sudo passwd -u mary


Auch hier werden Sie darüber informiert, dass die Ablaufdaten des Passworts geändert wurden:

Auch hier kann sich der Besitzer des Kontos nicht mehr mit seinem Passwort am Computer anmelden. Sie könnte sich jedoch weiterhin mit einer Authentifizierungsmethode anmelden, die ihr Kennwort nicht erfordert, wie beispielsweise SSH-Schlüssel.

Wenn Sie wirklich jemanden vom Computer aussperren möchten, müssen Sie das Konto ablaufen lassen.

So erstellen und installieren Sie SSH-Schlüssel aus der Linux-Shell

Das Wechselkommando

Nein, es gibt kein „n“ in chage. Es steht für „Change Age“. Du kannst den … benutzen chage Befehl zum Setzen eines Ablaufdatum für ein gesamtes Konto.

Werfen wir einen Blick auf die aktuellen Einstellungen für das „mary“-Konto, mit dem -l (Listen-)Option:

sudo chage -l mary

Das Ablaufdatum für das Konto ist auf „nie“ eingestellt.


Um das Ablaufdatum zu ändern, verwenden Sie die -E (Auslauf)-Option. Wenn Sie ihn auf Null setzen, wird dies als „Null Tage aus der Unix-Epoche“, dh 1. Januar 1970, interpretiert.

Geben Sie Folgendes ein:

sudo chage -E0 mary

Überprüfen Sie das Ablaufdatum des Kontos erneut:

sudo chage -l mary

Da das Ablaufdatum in der Vergangenheit liegt, ist dieses Konto jetzt wirklich gesperrt, unabhängig von der Authentifizierungsmethode, die der Besitzer möglicherweise verwendet.

Um das Konto wiederherzustellen, verwenden Sie denselben Befehl mit -1 als numerischer Parameter:

sudo chage -E -1 mary

Geben Sie Folgendes ein, um dies zu überprüfen:

sudo chage -l mary

Das Ablaufdatum des Kontos wird auf „nie“ zurückgesetzt.

Ändern eines Kontopassworts in GNOME

Ubuntu und viele andere Linux-Distributionen verwenden GNOME als Standard-Desktop-Umgebung. Über den Dialog „Einstellungen“ können Sie das Passwort für ein Konto ändern.

Klicken Sie dazu im Systemmenü auf das Symbol Einstellungen.

Klicken Sie im Dialogfeld “Einstellungen” im linken Bereich auf “Details” und dann auf “Benutzer”.

Klicken Sie im linken Bereich auf


Klicken Sie auf das Konto, für das Sie das Passwort ändern möchten; in diesem example, wählen wir „Mary Quinn“. Klicken Sie auf das Konto und dann auf “Entsperren”.

Klicken Sie auf

Sie werden zur Eingabe Ihres Passworts aufgefordert. Nachdem Sie sich authentifiziert haben, können die Details von „Mary“ bearbeitet werden. Klicken Sie auf das Feld „Passwort“.

Klicken Sie auf das Feld

Klicken Sie im Dialog „Passwort ändern“ auf das Optionsfeld „Jetzt Passwort festlegen“.

Klicken Sie auf das Optionsfeld

Geben Sie das neue Passwort in die Felder „Neues Passwort“ und „Neues Passwort bestätigen“ ein.

Geben Sie das neue Passwort in die Felder

Stimmen die Passworteingaben überein, wird die Schaltfläche „Ändern“ grün; klicken Sie darauf, um das neue Passwort zu speichern.


In anderen Desktop-Umgebungen ähneln die Kontotools denen in GNOME.

Bleiben Sie sicher, bleiben Sie sicher

Seit 60 Jahren ist das Passwort ein wesentlicher Bestandteil der Sicherheit von Online-Konten und wird so schnell nicht verschwinden.

Deshalb ist es wichtig, sie mit Bedacht zu verwalten. Wenn Sie die Mechanismen von Kennwörtern unter Linux verstehen und die besten Kennwortpraktiken anwenden, können Sie Ihr System sicher halten.

Linux-Befehle
DateienTeer · pv · Katze · tac · chmod · grep · unterschied · sed · Mit · Mann · geschoben · popd · fsck · Testdisk · seq · fd · pandoc · CD · $PFAD · awk · beitreten · jq · falten · einzigartig · journalctl · Schwanz · stat · ls · fstab · Echo · weniger · chgrp · chown · Rev · aussehen · Saiten · Typ · umbenennen · Postleitzahl · entpacken · montieren · ummount · Installieren · fdisk · mkfs · rm · rmdir · rsync · df · gpg · wir · Nano · mkdir · von · ln · Patch · Konvertieren · rclon · Fetzen · srm
Prozessealias · Bildschirm · oben · nett · renice · Fortschritt · strace · System · tmux · chsh · Geschichte · bei · Charge · kostenlos · welcher · dmesg · chfn · Benutzermod · ps · chroot · xargs · tty · kleiner Finger · lsof · vmstat · Auszeit · Mauer · Jawohl · töten · Schlaf · sudo · es ist · Zeit · groupadd · Benutzermod · Gruppen · lshw · abschalten · neustarten · Halt · ausschalten · passwd · lscpu · crontab · Datum · bg · fg
Vernetzungnetstat · Klingeln · Traceroute · ip · ss · Wer ist · fail2ban · bmon · Sie · Finger · nmap · ftp · curl · wget · Wer · Wer bin ich · w · iptables · ssh-keygen · ufw

Beste Linux-Laptops für Entwickler und Enthusiasten

Related Posts