Cara Mengubah Kata Sandi di Linux (perintah passwd)

Dalam tutorial ini, saya akan menjelaskan bagaimana seorang user atau super user (root) dapat mengubah password di Linux. Passwd adalah perintah yang digunakan di Linux (Redhat, Centos, Ubuntu, Debian, Fedora) dan sistem operasi mirip UNIX untuk mengubah kata sandi.

Saat kita menjalankan passwd perintah sandi terenkripsi pengguna disimpan dalam file /etc/shadow.

Pengguna normal (non root) hanya diperbolehkan mengubah kata sandinya. Sementara pengguna root atau sudo dapat mengubah kata sandi untuk akun apa pun.

Untuk alasan keamanan, selalu disarankan untuk menggunakan kata sandi yang kuat dan mengubahnya secara teratur.

Mengubah kata sandi Anda

Jika passwd perintah dijalankan oleh pengguna non-root maka ia akan meminta kata sandi saat ini dan kemudian mengatur kata sandi baru dari pengguna itu. Pengguna super atau root dapat mengatur ulang kata sandi untuk semua pengguna termasuk root tanpa mengetahui kata sandi saat ini.

Jika perintah passwd dipanggil oleh pengguna non-root, Anda harus terlebih dahulu memberikan kata sandi yang ada sebelum Anda melanjutkan untuk mengubah kata sandi. Kata sandi harus diketik dua kali dan tidak bergema di layar saat Anda mengetiknya.

$ passwd 
Changing password for vagrant.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

Anda juga tidak dapat memberikan kata-kata sederhana sebagai kata sandi Anda. Perintah passwd akan memeriksa seberapa panjang dan rumit kata sandi Anda. Pada output berikut, kata sandi sederhana berbasis kamus dicoba.

$ passwd 
Changing password for vagrant.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
You must choose a longer password
Enter new UNIX password: 
Retype new UNIX password: 
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Mengubah kata sandi sebagai Pengguna Super (root)

Setiap pengguna sistem hanya dapat mengubah kata sandinya. passwd perintah tidak mengambil argumen apa pun saat dijalankan sebagai pengguna biasa.

Tetapi sebagai root, Anda dapat mengubah dan menyetel ulang sandi pengguna mana pun di sistem.

Penggunaannya adalah sebagai berikut:

# passwd [options] [user_name]

Opsi berbeda yang dapat digunakan adalah:

Options:
  -a, --all                     report password status on all accounts
  -d, --delete                  delete the password for the named account
  -e, --expire                  force expire the password for the named account
  -h, --help                    display this help message and exit
  -k, --keep-tokens             change password only if expired
  -i, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -l, --lock                    lock the password of the named account
  -n, --mindays MIN_DAYS        set minimum number of days before password
                                change to MIN_DAYS
  -q, --quiet                   quiet mode
  -r, --repository REPOSITORY   change password in REPOSITORY repository
  -R, --root CHROOT_DIR         directory to chroot into
  -S, --status                  report password status on the named account
  -u, --unlock                  unlock the password of the named account
  -w, --warndays WARN_DAYS      set expiration warning days to WARN_DAYS
  -x, --maxdays MAX_DAYS        set maximum number of days before password
                                change to MAX_DAYS

Saat root menjalankan passwd perintah itu akan mengatur ulang kata sandi root secara default, dan jika Anda menentukan nama pengguna setelah passwd perintah maka itu akan mengubah kata sandi pengguna itu.

# passwd vagrant
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
# 

Pengguna root bahkan dapat memberikan kata sandi sederhana. Meskipun peringatan ditampilkan, kata sandi masih berhasil diubah. Kata sandi pengguna sistem disimpan dalam bentuk terenkripsi di file /etc/shadow.

Tampilkan Informasi Status Kata Sandi

Untuk menampilkan informasi status sandi pengguna yang diinginkan, gunakan -S pilihan dalam perintah passwd.

# passwd -S vagrant
vagrant P 07/02/2019 0 99999 7 -1
# 

Kolom pertama menunjukkan nama pengguna, kolom kedua menunjukkan status kata sandi (PS =Set Kata Sandi, LK =Kata Sandi dikunci, NP =Tidak Ada Kata Sandi), bidang ketiga menunjukkan kapan kata sandi terakhir diubah dan bidang terakhir dan keempat menunjukkan usia minimum, usia maksimum, peringatan periode, dan periode tidak aktif untuk kata sandi.

Untuk membuat daftar status semua kata sandi pengguna dalam sistem, kami akan menggunakan -Sa parameter:

# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1

Menghapus Kata Sandi Pengguna

Untuk menghapus kata sandi dari pengguna yang diinginkan, kami akan menggunakan -d opsi perintah:

# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1

Catatan:Opsi -d akan mengosongkan sandi pengguna dan menonaktifkan akun pengguna.

Tetapkan Kata Sandi Kedaluwarsa

Untuk membuat kata sandi pengguna kedaluwarsa dan memaksa pengguna itu untuk mengubah kata sandi pada login berikutnya, gunakan -e pilihan di passwd perintah.

# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1

Kunci dan Buka kunci sandi Pengguna Sistem

Untuk mengunci sandi pengguna, gunakan -l pilihan di passwd memerintah. Ini akan menambahkan ! di awal kata sandi pengguna. Pengguna tidak dapat mengubah kata sandinya saat kata sandinya terkunci.

# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1

Untuk membuka kunci sandi pengguna, gunakan -u pilihan:

# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1

Menyetel hari tidak aktif menggunakan opsi -i

Ini akan diaktifkan ketika kata sandi pengguna yang dipilih kedaluwarsa dan pengguna tidak mengubah kata sandinya dalam jumlah 'n' hari (yaitu 10 hari). Setelah itu pengguna tidak akan bisa login.

# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10

Setel hari Peringatan sebelum sandi kedaluwarsa

Opsi -w digunakan mengatur hari peringatan sebelum pengguna diingatkan untuk mengubah kata sandi. Ini berarti pengguna akan diperingatkan dalam beberapa hari sebelum kata sandinya kedaluwarsa.

# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10

Tetapkan Hari Minimum untuk Mengubah Kata Sandi

Di bawah ini, contoh pengguna uji harus mengubah kata sandi dalam 30 hari. Nilai nol menunjukkan bahwa pengguna dapat mengubah kata sandinya kapan saja.

# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10

Kesimpulan

Dalam tutorial ini, kami belajar cara mengubah kata sandi pengguna di Linux. Untuk informasi lebih lanjut, lihat halaman manual perintah passwd. Terima kasih telah membaca artikel ini dan beri tahu saya jika Anda memiliki pertanyaan.

Baca Juga:

• Cara Menemukan/Mengubah Kata Sandi Root Default Ubuntu
• Cara Menambahkan Pengguna ke Sudoers di Linux