Uso del comando passwd con ejemplos

Uso del comando passwd con ejemplos, e imágenes descriptivas.

La herramienta passwd, tiene la particularidad de permitir la modificación de contraseñas, de todas las cuentas de usuario incluidas en un sistema Linux. Cuando trabajas con este comando, debes tener presente que si eres un usuario normal, solo podrás cambiar la contraseña de tu propia cuenta. Por otro lado tenemos el superusuario o usuario root, que si tiene permisos para modificar cualquier cuenta de usuario.

Muchos usuarios desconocen que con esta herramienta, se pueden hacer muchas más operaciones aparte de modificar el password. También podemos imprimir o modificar la información de la cuenta, la shell de inicio e incluso las fechas de caducidad, entre otras. 

Herramienta passwd

Herramienta passwd

 

Uso del comando passwd con ejemplos

Su función principal es establecer una contraseña de usuario o, modificar la contraseña existente. La sintaxis es la siguiente:

passwd [usuario]

Si quieres modificar la contraseña del usuario actual, no es necesario definir ningún usuario. Vemos un ejemplo completo, en el cual podrás comprobar sus pasos.

  1. Solicita la contraseña actual.
  2. Introduces la nueva.
  3. Repites la nueva.
  4. La seguridad del sistema no admite la contraseña nueva por ser demasiado simple.
  5. Tipeamos un password más complejo.
  6. Lo repites.
  7. Se acepta y actualiza a la nueva contraseña.
sergio@demo-sololinux:~$ passwd
Cambiando la contraseña de sergio.
(actual) contraseña de UNIX: 
Introduzca la nueva contraseña de UNIX: 
Vuelva a escribir la nueva contraseña de UNIX: 
Bad: new password is too simple
Introduzca la nueva contraseña de UNIX: 
Vuelva a escribir la nueva contraseña de UNIX: 
passwd: contraseña actualizada correctamente
sergio@demo-sololinux:~$

 

Ahora vamos a bloquear la cuenta de un usuario haciendo que su contraseña caduque, después la desbloqueamos siguiendo el mismo proceso. Es evidente que para realizar este proceso debemos ser root.

# Bloquear cuenta
passwd -l sergio

# Desbloquear cuenta
passwd -u sergio

La imagen nos muestra el proceso completo.

Bloquear y desbloquear cuenta de usuario

Bloquear y desbloquear cuenta de usuario

 

Si quieres, también puedes establecer la duración mínima y máxima en días, de la caducidad de la contraseña.

# Duración minima
passwd -n 5 [usuario]

# Duración maxima
passwd -x 500 [usuario]

Ejemplo.

root@demo-sololinux:~# 
root@demo-sololinux:~# passwd -n 5 sergio
passwd: información de caducidad de la contraseña cambiada.
root@demo-sololinux:~# 
root@demo-sololinux:~# passwd -x 500 sergio
passwd: información de caducidad de la contraseña cambiada.
root@demo-sololinux:~#

 

Con la opción «-S», podemos visualizar el estado de la contraseña de usuario.

passwd -S [usuario]

Imagen de ejemplo.

Informacion del estado de la contrasena

Información del estado de la contraseña

 

Es interesante lanzar un aviso al usuario, comunicándole que su contraseña caducara pronto. Establecemos los días antes de que caduque con la opción «-w».

passwd -w [dias] [usuario]

En el ejemplo también vemos como ha cambiado el status de la contraseña.

root@demo-sololinux:~# 
root@demo-sololinux:~# passwd -w 10 sergio
passwd: información de caducidad de la contraseña cambiada.
root@demo-sololinux:~# 
root@demo-sololinux:~# passwd -S sergio
sergio P 09/02/2021 5 500 10 -1
root@demo-sololinux:~#

 

Este último comando que te propongo no es recomendable, pero si es útil en caso de que olvides la contraseña de algún usuario. La opción «-d» borra el password del usuario indicado.

passwd -d [usuario]

Imagen de ejemplo.

Borrar la contrasena de usuario

Borrar la contraseña de usuario

 

Con el argumento «-h», revisamos las opciones admitidas por el comando.

passwd -h

Se imprime la salida.

sergio@sololinux:~$ passwd -h
Modo de uso: passwd [opciones] [USUARIO]

Opciones:
  -a, --all                     informa del estado de las contraseñas de
                                todas las cuentas
  -d, --delete                  borra la contraseña para la cuenta indicada
  -e, --expire                  fuerza a que la contraseña de la cuenta
                                caduque
  -h, --help                    muestra este mensaje de ayuda y termina
  -k, --keep-tokens             cambia la contraseña sólo si ha caducado
  -i, --inactive INACTIVO       establece la contraseña inactiva después de
                                caducar a INACTIVO
  -l, --lock                    bloquea la contraseña de la cuenta indicada
  -n, --mindays DÍAS_MIN        establece el número mínimo de días antes
                                de que se cambie la contraseña a DÍAS_MIN
  -q, --quiet                   modo silencioso
  -r, --repository REP          cambia la contraseña en el repositorio REP
  -R, --root CHROOT_DIR         directorio en el que hacer chroot
  -S, --status                  informa del estado de la contraseña la cuenta
                                indicada
  -u, --unlock                  desbloquea la contraseña de la cuenta indicada
  -w, --warndays DÍAS_AVISO     establece el aviso de caducidad a DÍAS_AVISO
  -x, --maxdays DÍAS_MAX        establece el número máximo de días antes de
                                cambiar la contraseña a DÍAS_MAX

sergio@sololinux:~$

Si aún necesitas más información, este comando dispone de un completo manual integrado.

man passwd

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido