Mit dem Linux-Befehl passwd legst du für dich oder andere Personen Pass­wör­ter fest. Dank ver­schie­de­ner Optionen nimmst du de­tail­lier­te Ein­stel­lun­gen vor und kannst bei Bedarf inaktive Konten de­ak­ti­vie­ren.

Was ist Linux-passwd?

Der Linux-Befehl passwd ist ein we­sent­li­ches Werkzeug für die Si­cher­heit deines Systems. Dieses Kommando er­mög­licht es dir, unter Linux Pass­wör­ter für Gruppen oder einzelne Nutzer:innen zu ändern. Auch In­ter­val­le für Än­de­run­gen oder Sperren lassen sich mit passwd präzise steuern. So ver­hin­derst du unbefugte Zugriffe und ad­mi­nis­trierst ver­schie­de­ne Rollen effizient. Vor­aus­set­zung ist natürlich, dass du sichere Pass­wör­ter wählst.

passwd ist in allen ver­brei­te­ten Linux-Dis­tri­bu­tio­nen wie Debian oder Ubuntu bereits vor­in­stal­liert.

Wie funk­tio­niert der passwd-Befehl?

Die Anwendung von passwd ist denkbar einfach. Um dein eigenes Passwort zu ak­tua­li­sie­ren, gibst du den Befehl direkt in die Konsole ein. Falls ein altes Passwort existiert, tippst du dieses zur Be­stä­ti­gung ein und hin­ter­legst danach dein neues Passwort. Möchtest du die Zu­gangs­da­ten einer anderen Person ändern, benötigst du Root-Rechte. Mit diesen kannst du via Linux-sudo-Befehl fremde Logins verwalten. Beim nächsten An­mel­de­vor­gang muss die be­trof­fe­ne Person dann das neue Passwort verwenden.

Wie sieht die Syntax von Linux-passwd aus?

Die grund­le­gen­de Syntax des passwd-Befehls lautet:

$ passwd [Optionen] [Nutzer]
bash

Ver­zich­test du auf die Parameter „[Optionen]“ und „[Nutzer]“, wird stan­dard­mä­ßig dein eigenes Passwort geändert.

Welche Optionen bietet der Linux-passwd-Befehl?

Dir stehen zahl­rei­che Optionen für passwd zur Verfügung. Hier sind die wich­tigs­ten im Überblick:

  • -a oder –all: Zeigt in Kom­bi­na­ti­on mit -s In­for­ma­tio­nen zu sämt­li­chen Usern an.
  • -d oder –delete: De­ak­ti­viert ein be­stehen­des Passwort.
  • -e oder –expire: Lässt ein Passwort sofort ablaufen. Beim nächsten Login muss zwingend ein neues Passwort vergeben werden.
  • -i oder –inactive [Tage]: Legt fest, wann ein Konto gesperrt wird, falls ein User nach Ablauf des Passworts für die de­fi­nier­te Anzahl an Tagen inaktiv bleibt.
  • -k oder –keep-tokens: Schränkt die Än­de­rungs­mög­lich­kei­ten bei bereits ab­ge­lau­fe­nen Pass­wör­tern ein.
  • -l oder –lock: Sperrt den Zugang für eine Nutzerin oder einen Nutzer.
  • -n oder –mindays [Tage]: Bestimmt die Min­dest­an­zahl an Tagen, die zwischen zwei Pass­wor­t­än­de­run­gen liegen müssen.
  • -S oder –status: Gibt die aktuellen Sta­tus­wer­te für ein Nut­zer­kon­to aus.
  • -u oder –unlock: Hebt eine be­stehen­de Sperre (-l) wieder auf.
  • -w oder –warndays [Tage]: Sendet eine Warnung vor dem Pass­wort­ab­lauf. Der Parameter definiert die Vor­lauf­zeit in Tagen.
  • -x oder –maxdays [Tage]: Legt die maximale Gül­tig­keits­dau­er eines Passworts in Tagen fest.

Beispiele für den Linux-passwd-Befehl

Diese Pra­xis­bei­spie­le ver­deut­li­chen dir die Anwendung von Linux-passwd.

$ passwd
bash

Damit änderst du dein eigenes Passwort. Sofern du keine Admin-Rechte hast, musst du zuerst dein aktuelles Passwort be­stä­ti­gen, bevor du den neuen Schlüssel zweimal eingibst.

$ sudo passwd Peter
bash

Mit diesem Befehl setzt du ein neues Passwort für den User Peter fest.

$ sudo passwd -x 100 -n 5 -w 7 -i 10 Peter
bash

Hier de­fi­nierst du, dass Peter sein Passwort alle 100 Tage erneuern muss. Eine Änderung ist frü­hes­tens nach 5 Tagen wieder möglich. Eine Woche vor Ablauf erhält er eine Warnung. Erfolgt 10 Tage nach Ablauf keine Ak­tua­li­sie­rung, wird das Konto au­to­ma­tisch de­ak­ti­viert.

Zum Hauptmenü