Festlegen eines Passworts für den neuen Benutzer
Jedes Benutzerkonto sollte ein sicheres Passwort haben, um unbefugten Zugriff zu verhindern. In diesem Schritt legen Sie ein Passwort für den Benutzer "cipher" fest, den Sie im vorherigen Schritt erstellt haben.
- Verwenden Sie den Befehl
passwd
, um ein Passwort für den Benutzer festzulegen:
sudo passwd cipher
- Sie werden aufgefordert, ein neues Passwort zweimal einzugeben. Geben Sie ein Passwort Ihrer Wahl ein und drücken Sie nach jeder Eingabe die Eingabetaste. Beachten Sie, dass aus Sicherheitsgründen das eingegebene Passwort nicht auf dem Bildschirm angezeigt wird.
New password:
Retype new password:
Wenn beide Passwörter übereinstimmen, sehen Sie eine Bestätigungsnachricht:
passwd: password updated successfully
- Überprüfen Sie, ob das Passwort festgelegt wurde, indem Sie prüfen, ob das Passwortfeld in der Shadow-Datei nicht mehr leer ist:
sudo grep cipher /etc/shadow | cut -d: -f2 | grep -v '!'
Wenn eine Zeichenfolge zurückgegeben wird, bedeutet dies, dass das Passwort erfolgreich festgelegt wurde. Die Ausgabe zeigt nicht das eigentliche Passwort, sondern seine verschlüsselte Form.
Lassen Sie uns den Überprüfungsbefehl im Detail verstehen:
grep cipher /etc/shadow
sucht die Zeile, die unseren Benutzer enthält
cut -d: -f2
extrahiert das Passwortfeld (zweites Feld)
grep -v '!'
zeigt nur Zeilen an, die kein '!' enthalten
Der letzte Teil (grep -v '!'
) ist besonders wichtig, weil in Linux:
- Ein Konto ohne Passwort oder ein gesperrtes Konto hat ein '!' im Passwortfeld
- Ein Konto mit einem gültigen Passwort hat einen verschlüsselten Hash ohne '!'
Wenn der Befehl also eine Ausgabe zurückgibt, bestätigt dies, dass ein gültiges Passwort festgelegt wurde, ohne den eigentlichen Passwort-Hash preiszugeben.