Sistem operasi mirip Unix. termasuk Linux, dikembangkan sejak awal sebagai sistem multitasking dan multi-pengguna preemptive.
Multitasking mengacu pada sistem operasi di mana beberapa proses, juga disebut tugas, dapat dijalankan (yaitu, dijalankan) pada satu komputer secara bersamaan dan tanpa mengganggu satu sama lain. Setiap proses memiliki ilusi bahwa itu adalah satu-satunya proses di komputer dan memiliki akses eksklusif ke semua layanan sistem operasi.
[ Anda mungkin juga menyukai: Keamanan sysadmin:8 kontrol penguncian Linux ]
Linux adalah multi-pengguna karena memungkinkan banyak orang untuk menggunakan komputer dan tidak saling mempengaruhi file, proses, preferensi, dll.
Karena mungkin ada banyak pengguna di sistem, oleh karena itu, perlu untuk mengelola otentikasi mereka. Otentikasi terutama ditangani dengan kata sandi dan kunci publik. Salah satu dari banyak alat yang tersedia yang kami gunakan untuk menyiapkan sandi adalah passwd perintah.
Perintah passwd
passwd perintah mengubah kata sandi untuk akun pengguna. Pengguna biasa hanya dapat mengubah kata sandi untuk akun mereka sendiri, sedangkan pengguna super dapat mengubah kata sandi untuk akun apa pun. passwd juga mengubah akun atau masa berlaku kata sandi terkait. Tugas ini dicapai melalui panggilan ke Linux-PAM dan libuser API.
Dalam artikel ini, saya berasumsi sudah ada pengguna yang dibuat di sistem dengan useradd atau perintah lain.
Kita dapat melihat pengguna yang dibuat pada sistem dengan perintah ini:
[root@server ~]# cat /etc/passwd
Gunakan halaman manual sebagai referensi untuk passwd . Seperti semua perintah Linux, ada sinopsis, yang merinci bagaimana perintah digunakan. Sinopsis halaman manual untuk passwd adalah sebagai berikut:
passwd [options] [LOGIN]
Running the passwd command without any argument will ask for a change of password for the user logged in. Opsi
Berikut adalah penjelasan dari beberapa opsi untuk passwd perintah:
passwd -S
-S opsi menampilkan status pengaturan kata sandi akun pengguna.
Misalnya:
# passwd -S evans
evans PS 2020-09-07 0 99999 7 -1 (Password set, SHA512 crypt.) Output di atas menunjukkan akun evans dibuat pada 7 September 2020 dan memiliki sandi yang disetel dengan enkripsi SHA512.
passwd -l
-l opsi digunakan untuk mengunci kata sandi akun tertentu, dan hanya tersedia untuk root. Hasilnya adalah pengguna tidak dapat menggunakan kata sandi untuk masuk ke sistem tetapi dapat menggunakan cara lain seperti otentikasi kunci publik SSH.
Misalnya:
# passwd -l user1
passwd -u
Opsi ini akan membuka kunci kata sandi. Opsi ini berfungsi untuk akun yang kata sandinya sudah dikunci.
Misalnya:
# passwd -u user2
passwd -d
Ini adalah cara cepat untuk menghapus kata sandi untuk sebuah akun.
Misalnya:
# passwd -d user1
passwd -e
Ini adalah cara cepat untuk kedaluwarsa kata sandi untuk sebuah akun. Pengguna akan dipaksa untuk mengubah sandi selama upaya login berikutnya.
Misalnya:
# passwd -e user2
passwd -n
Ini menetapkan jumlah hari sebelum kata sandi dapat diubah. Secara default, nilai nol ditetapkan, yang menunjukkan bahwa pengguna dapat mengubah sandinya kapan saja.
Misalnya:
# passwd -n 10 user2 Ini berarti pengguna2 tidak dapat mengubah sandinya sendiri sampai 10 hari telah berlalu.
Untuk mengkonfirmasi pengaturan kata sandi yang dibuat dengan -n opsi di atas, jalankan perintah berikut:
# passwd -S user1
user1 PS 2020-12-04 10 99999 7 -1 (Password set, SHA512 crypt.) Nilai 10 setelah tanggal menunjukkan jumlah hari minimum hingga kata sandi dapat diubah.
passwd -x
Tetapkan jumlah hari maksimum kata sandi tetap valid. Setelah MAX_DAYS, kata sandi harus diubah.
Misalnya:
# passwd -x 90 user2 Ini berarti setelah 90 hari, kata sandi harus diubah.
Konfirmasikan pengaturan dengan passwd -S user1
[root@server ~]# passwd -S user1
user1 PS 2020-12-04 10 90 7 -1 (Password set, SHA512 crypt.) Nilai 90 setelah 10 menunjukkan masa pakai sandi maksimum.
passwd -w
Ini akan menetapkan jumlah hari sebelumnya pengguna akan mulai menerima peringatan bahwa kata sandi akan kedaluwarsa.
Misalnya:
# passwd -w 7 user2 Ini berarti pengguna akan menerima peringatan bahwa sandi akan kedaluwarsa 7 hari sebelum kedaluwarsa.
passwd -i
Opsi ini digunakan untuk menonaktifkan akun setelah kata sandi kedaluwarsa selama beberapa hari. Setelah akun pengguna memiliki kata sandi yang kedaluwarsa selama INACTIVE hari, pengguna tidak dapat lagi masuk ke akun.
Misalnya:
# passwd -i 5 user2 Ini berarti setelah akun pengguna memiliki kata sandi kedaluwarsa untuk 5 hari, pengguna tidak dapat lagi masuk ke akun.
passwd --stdin
Opsi ini menunjukkan bahwa passwd harus membaca sandi baru dari input standar, yang dapat berupa pipa.
Misalnya:
# echo "userpasswd1"|passwd --stdin user1
Perintah ini akan membaca dari echo perintah dan berikan ke passwd memerintah. Jadi ini akan mengatur user1 sandi ke userpasswd1.
[ Unduh sekarang:Panduan sysadmin untuk skrip Bash. ]
Menutup
passwd perintah ini cukup populer untuk mengelola akun pengguna di sistem Linux Anda. Ini memanipulasi beberapa entri di /etc/passwd file, dan sysadmin harus memiliki ini di kotak peralatannya.