GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengubah, Menghapus, atau Menonaktifkan Kata Sandi Pengguna di Linux

Artikel ini akan membahas perintah passwd di Linux dan mempelajari cara mengubah, menghapus, atau menonaktifkan kata sandi pengguna.

Daftar Isi

  • Cara Mengubah Kata Sandi Pengguna Anda
  • Cara Mengubah Kata Sandi Pengguna Lain
  • Cara Memaksa Pengguna Mengubah Kata Sandi di Linux
  • Cara Menghapus Kata Sandi Pengguna di Linux
  • Cara Menonaktifkan Kata Sandi Pengguna di Linux
  • Memeriksa Status Kata Sandi Pengguna
  • Kesimpulan

Mengelola kata sandi melalui terminal relatif sederhana. Di Linux, Anda dapat mengelola sandi pengguna menggunakan passwd utilitas, perintah yang dirancang untuk mengelola kata sandi.

Dalam panduan ini, kita juga akan mempelajari beberapa argumen lanjutan untuk passwd perintah, yang akan membantu Anda menggunakannya dengan lebih efektif dan membuat hidup Anda lebih mudah.

Ingat, Anda hanya dapat mengelola kata sandi Anda sebagai pengguna biasa. Namun, pengguna root dan pengguna dengan hak sudo dapat mengelola kata sandi pengguna lain dan menentukan bagaimana kata sandi dapat digunakan.

Cara Mengubah Kata Sandi Pengguna Anda

Di Linux, setiap pengguna dapat mengubah kata sandi mereka kapan saja. Untuk mengubah sandi akun pengguna Anda sendiri, jalankan passwd perintah tanpa argumen:

passwd

Anda akan dimintai kata sandi Anda saat ini. Kemudian, jika kata sandi Anda benar, perintah akan meminta Anda untuk memasukkan dan mengonfirmasi kata sandi baru Anda.

Cara Mengubah Kata Sandi Pengguna Lain

Jika Anda adalah administrator sistem dengan banyak pengguna, akan tiba saatnya ketika pengguna lupa kata sandi mereka, dan Anda atau seseorang dengan hak sudo akan diminta untuk mengatur ulang kata sandi mereka.

Sekali lagi, seperti yang kami nyatakan dalam pendahuluan, hanya pengguna root dan pengguna dengan akses sudo yang dapat mengubah kata sandi akun pengguna lain.

Jadi, contoh di bawah ini mengasumsikan Anda masuk sebagai pengguna dengan hak istimewa sudo.

Jalankan passwd perintah, diikuti dengan nama pengguna, untuk mengubah kata sandi akun pengguna lain.

Misalnya, untuk mengubah kata sandi pengguna bernama james , gunakan perintah berikut:

sudo passwd james

Anda hanya akan diminta untuk memasukkan dan mengonfirmasi sandi pengguna baru.

passwd perintah tidak akan menanyakan kata sandi lama Anda karena Anda tampil sebagai pengguna dengan hak sudo. Oleh karena itu, Anda dapat mengubah kata sandi pengguna mana pun tanpa perlu mengetahui kata sandi lama.

Cara Memaksa Pengguna Mengubah Kata Sandi di Linux

Secara default, di Linux, kata sandi disetel untuk tidak pernah kedaluwarsa. Jadi, selain mengatur atau mengubah kata sandi pengguna, passwd perintah dapat digunakan untuk memaksa pengguna mengubah kata sandi mereka saat mereka masuk lagi.

Agar ini terjadi, kata sandi harus terlebih dahulu ditandai sebagai kedaluwarsa. Ini dapat dicapai dengan menggunakan -e (--expire ) opsi dengan passwd perintah, diikuti dengan nama pengguna yang kata sandinya ingin kita tandai sebagai kedaluwarsa.

Misalnya, untuk mengubah kata sandi sebagai kedaluwarsa untuk pengguna bernama james , gunakan perintah berikut:

sudo passwd -e james

Selanjutnya, dengan bantuan chage perintah, kami dapat memverifikasi kedaluwarsa kata sandi pengguna james. Terakhir, chage perintah digunakan untuk melihat dan mengubah informasi kedaluwarsa kata sandi pengguna.

sudo chage -l james

Seperti yang Anda lihat dari output di atas, kata sandi pengguna perlu diubah. Oleh karena itu, ketika pengguna james mencoba masuk lagi, dia akan diminta untuk mengubah kata sandinya sebelum dia dapat mengakses shell, seperti yang ditunjukkan pada layar berikut:

Cara Menghapus Kata Sandi Pengguna di Linux

Jika Anda ingin membuat akun pengguna tanpa kata sandi, Anda dapat menggunakan -d (--delete ) opsi dengan passwd memerintah. Ini adalah cara cepat untuk menonaktifkan kata sandi untuk sebuah akun.

Misalnya, ketik perintah berikut untuk menghapus kata sandi pengguna dari pengguna yang disebut james :

sudo passwd -d james

Perintah di atas menghapus kata sandi pengguna (kosongkan). Meskipun ini mungkin, dan Anda dapat memiliki akun tanpa kata sandi, namun tidak disarankan karena siapa pun hanya dapat mengetikkan nama pengguna akun untuk mengakses sistem.

Seperti yang Anda lihat, sistem tidak lagi memerlukan kata sandi untuk otentikasi pengguna james .

Cara Menonaktifkan Kata Sandi Pengguna di Linux

Anda dapat menghentikan pengguna masuk dengan mengunci kata sandi akun. Gunakan passwd perintah dengan -l (--lock ) opsi ditambahkan, diikuti dengan nama pengguna.

sudo passwd -l james

-l opsi menonaktifkan kata sandi dengan mengubahnya ke nilai yang tidak cocok dengan kemungkinan nilai terenkripsi. Akibatnya, pengguna tidak akan dapat masuk.

Jadi, ketika pengguna james berikutnya mencoba masuk, kata sandi mereka ditolak, dan mereka menerima kesalahan otentikasi.

Tentu saja, jika pengguna james mengautentikasi melalui koneksi SSH tanpa kata sandi berdasarkan pertukaran kunci publik/pribadi, menonaktifkan kata sandi tidak akan menghentikan aksesnya ke sistem.

Jadi, ada baiknya juga untuk menyetel shell pengguna ke nologin untuk menghindari masalah keamanan:

sudo usermod -s /usr/sbin/nologin james

Anda dapat menggunakan -u (--unlock ) beralih untuk membuka kunci james akun.

sudo passwd -u james

Kemudian reset shell loginnya kembali ke /bin/bash .

sudo usermod -s /bin/bash james

Memeriksa Status Kata Sandi Pengguna

Dalam hal audit dan pembersihan, memeriksa status kata sandi pengguna adalah alat yang berharga bagi administrator sistem.

Jadi mari kita periksa status kata sandi pengguna untuk pengguna james . Pertama, buka terminal dan jalankan passwd perintah dengan -S (--status ) beralih.

sudo passwd -S james

Seperti yang Anda lihat, informasi status terdiri dari tujuh bidang. Jadi mari kita uraikan satu per satu.

  1. Bidang pertama adalah nama login pengguna.
  2. Bidang kedua menunjukkan jika akun pengguna memiliki kata sandi yang dikunci (L), tidak memiliki kata sandi (NP), atau memiliki kata sandi yang dapat digunakan (P).
  3. Bidang ketiga berisi tanggal perubahan sandi terakhir.
  4. Bidang keempat adalah hari sandi minimum seumur hidup sebelum dapat diubah.
  5. Bidang kelima adalah hari masa pakai sandi maksimum sebelum harus diubah.
  6. Bidang keenam adalah jumlah hari sebelum masa pakai sandi berakhir saat pengguna akan mulai menerima peringatan.
  7. Bidang ketujuh adalah jumlah hari setelah masa pakai sandi berakhir saat pengguna dinonaktifkan.

Selain itu, -Sa switch berguna jika Anda ingin membuat daftar status sandi untuk semua pengguna.

sudo passwd -Sa

Kami dapat melihat semua pengguna di mesin Linux kami di sini, tetapi tiga pengguna sebenarnya adalah root , linuxiac , dan james .

Kesimpulan

Dalam panduan ini, Anda telah mempelajari cara mengubah, menghapus, atau menonaktifkan kata sandi pengguna di Linux. Selain itu, sekarang Anda tahu cara memeriksa status kata sandi pengguna. Panduan yang diberikan dalam panduan singkat ini harus bekerja dengan semua distro Linux.

Untuk informasi lebih detail tentang passwd perintah di Linux, Anda dapat menuju ke halaman manual perintah.


Linux

  1. Cara Menambah atau Menghapus Pengguna dari Grup di Linux

  2. Cara Mengubah Kata Sandi di Linux (perintah passwd)

  3. Cara Mengubah atau Mengatur Kata Sandi Pengguna di Linux

  1. Cara Mengubah Kata Sandi Pengguna di Ubuntu

  2. Cara Mengubah Nama Pengguna di Linux

  3. Setel atau ubah kata sandi pengguna di Linux

  1. Cara Memaksa Pengguna untuk Mengubah Kata Sandi pada Login Berikutnya di Linux

  2. Cara Mengubah Kata Sandi di Linux – Panduan Langkah demi Langkah

  3. Cara Menonaktifkan Otentikasi Kata Sandi SSH di VPS Linux