Comando de Linux passwd: así cambias contraseñas

El comando passwd de Linux te permite establecer tus contraseñas o las de otros usuarios. Además, con las diferentes opciones, puedes realizar más ajustes e incluso desactivar las cuentas inactivas.

¿Qué es el comando passwd de Linux?

El comando de Linux passwd es muy importante para la seguridad de los datos del sistema, dado que este comando permite cambiar las contraseñas de un grupo o de un usuario en Linux. El comando passwd también se puede utilizar para establecer los intervalos de cambio y bloqueo. Esta herramienta, por lo tanto, impide el acceso no autorizado y mejora la administración de las distintas funciones. Pero solo si se seleccionan contraseñas seguras.

El comando passwd de Linux está disponible por defecto en todas las distribuciones de Linux comunes, como Debian o Ubuntu, y no requiere instalación previa.

¿Cómo funciona el comando passwd de Linux?

El comando passwd funciona de forma muy sencilla. Si quieres cambiar tu propia contraseña, simplemente introduce el comando en la línea de comandos. En el caso de que ya exista una clave, introdúcela de nuevo y, a continuación, guarda tu nueva clave. Para cambiar la contraseña de otro usuario, necesitas los derechos root. En cuanto estén disponibles, puedes utilizar el comando sudo de Linux para crear o cambiar los datos de acceso de otros usuarios.

¿Cuál es la estructura de un comando passwd?

La estructura del comando passwd simple es la siguiente:

$ passwd [Opciones] [Usuario]

Si prescindes los parámetros “[Opciones]” y “[Usuario]”, solo cambiaras tu propia contraseña.

¿Qué opciones se pueden usar con el comando passwd de Linux?

Hay una gran cantidad de opciones para el comando passwd. Las más importantes son las siguientes:

• -a o –all: esta opción, en combinación con la opción -s, garantiza que recibas información sobre todos los usuarios.
• -d o –delete: esta opción permite desactivar una contraseña.
• -e o –expire: esta opción hace que la contraseña pierda su validez. En el próximo inicio de sesión, se deberá determinar una nueva contraseña con el comando passwd.
• -i o –inactive [Días]: esta opción permite determinar cuándo debe eliminarse una cuenta. Aquí se tiene en cuenta el número de días que un usuario ha estado inactivo después de que su contraseña haya caducado.
• -k o –keep-tokens: esta opción limita las opciones de cambio para las contraseñas que ya han caducado.
• -l o –lock: esta opción permite bloquear la contraseña de un usuario.
• -n o –mindays [Días]: esta opción permite determinar el mínimo de días que hay que esperar antes de poder volver a cambiar la contraseña.
• -S o –status: esta opción muestra los valores actuales de un usuario.
• -u o –unlock: esta opción anula la opción -l o –lock.
• -w o –warndays [Días]: esta opción se utiliza para avisar a un usuario de que una contraseña está a punto de caducar. El parámetro “[Días]” determina con cuánto tiempo de antelación debe enviarse el aviso.
• -x o –maxdays [Días]: esta opción determina después de cuántos días debe renovarse una contraseña.

Ejemplos para el comando passwd de Linux

A continuación, te mostraremos cómo funciona el comando passwd de Linux en la práctica con algunos ejemplos sencillos.

$ passwd

De esta manera, puedes cambiar tu propia contraseña. Si no eres el administrador, primero tendrás que introducir tu contraseña actual. Una vez que la hayas introducido correctamente, puedes crear una nueva clave. A continuación, debes confirmar la clave nuevamente.

$ sudo passwd Pedro

Así puedes asignar una nueva contraseña al usuario Pedro.

$ sudo passwd -x 100 -n 5 -w 7 -i 10 Pedro

Con el comando anterior, puedes especificar que el usuario Pedro tenga que crear una nueva contraseña después de 100 días. Este también puede cambiar la contraseña antes, pero solo cuando hayan transcurrido al menos 5 días desde el último ajuste. Una semana antes de que caduque la contraseña, se le informará. Pasada la fecha de caducidad, solo tendrá 10 días para crear una nueva contraseña o de lo contrario su cuenta será desactivada.