Ada beberapa perintah Linux yang harus Anda ketahui untuk mengelola sandi akun secara efektif. Mengetahui cara menyetel sandi untuk pengguna, menerapkan kebijakan kedaluwarsa, dan mendapatkan informasi tentang akun pengguna adalah bagian penting untuk mengamankan sistem Linux multi-pengguna Anda. Dalam artikel ini, kami akan membahas beberapa perintah manajemen kata sandi yang paling mudah.
Cara mengubah kata sandi Anda
Perintah paling penting yang perlu Anda ketahui adalah perintah passwd. Meskipun Anda tidak memiliki hak akses root pada sistem Linux, Anda masih dapat mengubah sandi akun Anda sendiri dengan perintah passwd - kecuali, tentu saja, akun Anda terkunci karena lupa sandi.
$ passwd
Anda akan diminta memasukkan sandi baru dua kali.
Cara mengubah sandi akun
Jika Anda memiliki hak akses root, Anda dapat menggunakan perintah passwd untuk mengubah apa saja password akun pada sistem. Ini adalah tugas umum untuk administrator Linux, karena Anda perlu menjalankan perintah passwd setiap kali Anda menambahkan pengguna baru ke sistem. Sampai Anda melakukannya, pengguna tidak dapat masuk.
Untuk menambahkan pengguna baru ke sistem Anda:
$ sudo useradd newuser
Setelah menambahkan pengguna ke sistem, atau kapan pun Anda perlu mengatur ulang kata sandi pengguna, jalankan perintah passwd diikuti dengan nama pengguna akun yang ingin Anda edit.
$ sudo passwd newuser
Cara mengubah kata sandi akun root
Kata sandi root diubah dengan cara yang sama seperti kata sandi akun biasa. Anda dapat masuk ke akun root dan menjalankan perintah passwd:
# passwd
Atau gunakan sudo tetapi tentukan root sebagai pengguna yang ingin Anda ubah:
$ sudo passwd root
Memaksa pengguna untuk mengubah sandinya
Anda dapat memaksa pengguna untuk mengubah kata sandi mereka saat mereka masuk lagi dengan opsi -e dari perintah passwd.
# passwd -e newuser
Saat pengguna (pengguna baru dalam contoh kami) masuk lagi, sistem akan meminta mereka untuk membuat kata sandi baru sebelum mengizinkan mereka untuk melanjutkan.
Cara mengunci dan membuka kunci akun
Jika saatnya tiba ketika Anda perlu mengunci akun pengguna - baik sementara atau permanen - Anda dapat menggunakan opsi -l (kunci) dari perintah passwd untuk mencapai ini.
# passwd -l newuser
Mengunci akun akan menonaktifkannya sepenuhnya, bahkan jika seseorang mencoba masuk dengan kata sandi yang benar. Untuk memulihkan fungsionalitas ke akun, cukup berikan perintah yang sama dengan tanda -u (buka kunci):
# passwd -u newuser
Melihat informasi akun dengan jari
Perintah jari menyediakan cara praktis (pun intended) untuk melihat info akun. Namun, itu mungkin tidak diinstal secara default di sistem Anda. Untuk menginstalnya di Ubuntu, jalankan perintah berikut:
$ sudo apt install finger
Gunakan utilitas hanya dengan mengetikkan jari dan informasi akun yang ingin Anda lihat:
# finger newuser
Keluaran dari finger dapat memberi tahu Anda nama pengguna, jalur ke direktori home mereka, dan shell default mereka, di antara informasi lainnya.
Gunakan chage untuk mengelola setelan kedaluwarsa sandi
Perintah chage dapat digunakan untuk melihat kapan terakhir kali kata sandi akun pengguna diubah dan kapan akan kedaluwarsa. Gunakan opsi -l untuk melihat informasi ini:
# chage -l newuser
Anda juga dapat mengatur tanggal kedaluwarsa kata sandi. Ada beberapa opsi untuk melakukan ini, tetapi salah satu caranya adalah dengan flag -M. Misalnya, untuk membuat kata sandi kedaluwarsa dalam 90 hari:
# chage -M 90 newuser