Tutorial sul comando chpasswd di Linux per principianti (5 esempi)

Qui su HowtoForge, abbiamo già discusso del comando passwd, che ti consente di cambiare la password del tuo account su un sistema Linux. Ma cosa fare se vuoi cambiare le password di più utenti in una sola volta? Bene, esiste un comando - chpasswd - che ti consente di farlo.

In questo tutorial, discuteremo le basi di questo strumento utilizzando alcuni esempi facili da comprendere. Ma prima di farlo, vale la pena menzionare che tutti gli esempi qui sono stati testati su una macchina Ubuntu 18.04 LTS.

Comando chpasswd di Linux

Il comando chpasswd in Linux ti consente di aggiornare le password in modalità batch. Di seguito è riportata la sua sintassi:

chpasswd [options]

Ecco cosa dice la pagina man dello strumento al riguardo:

 Il comando chpasswd legge un elenco di coppie di nome utente e password da
 input standard e utilizza queste informazioni per aggiornare un gruppo di
 utenti esistenti. Ogni riga è nel formato:
  
 nome_utente:password  
  
 Per impostazione predefinita, le password devono essere fornite in chiaro e
 vengono crittografate da chpasswd. Inoltre, l'età della password verrà
 aggiornata, se presente.

Di seguito sono riportati alcuni esempi in stile Q&A che dovrebbero darti una buona idea di come funziona chpasswd.

Q1. Come utilizzare il comando chpasswd?

L’uso di base, come spiegato nella sezione introduttiva sopra, è piuttosto semplice. Basta eseguire il comando chpasswd (con privilegi di root) senza alcuna opzione e inserire la nuova password nel formato ‘username:password’.

Ad esempio, ho eseguito il comando:

$ chpasswd

e fornisco il seguente input:

himanshu:thisismynewpassword789

test:latestpassword123

Nota1: Poiché chpasswd si aspetta che tu inserisca l’input su stdin, non dimenticare di premere Ctrl+D una volta terminato di inserire nomi utente e nuove password.

Nota2: Le password utilizzate nell’esempio qui sono solo a scopo dimostrativo, non usarle in alcun modo.

Q2. Come far leggere a chpasswd le informazioni da un file?

A volte, potresti voler che lo strumento legga le informazioni di input da un file (anziché da stdin). Questo può essere fatto nel seguente modo:

cat [FILENAME] | chpasswd

Ad esempio:

cat newpass.txt | chpasswd

Nota che il formato dell’input rimane lo stesso: ‘username:password’, solo che ora è scritto in un file.

Q3. Come gestisce chpasswd la crittografia?

Ecco come la pagina man dello strumento spiega questo:

 Per impostazione predefinita, le password vengono crittografate da PAM, ma (anche se non
 raccomandato) puoi selezionare un metodo di crittografia diverso con le opzioni -e,
 -m o -c.
  
 A meno che PAM non venga utilizzato per crittografare le password, chpasswd prima aggiorna
 tutte le password in memoria e poi impegna tutte le modifiche su disco
 se non si sono verificati errori per nessun utente.
  
 Quando PAM viene utilizzato per crittografare le password (e aggiornare le password nel
 database di sistema), se una password non può essere aggiornata, chpasswd
 continua ad aggiornare le password degli utenti successivi e restituirà un
 codice di errore all'uscita.
  
 Questo comando è destinato ad essere utilizzato in un ambiente di sistema ampio in cui
 molti account vengono creati contemporaneamente.

Q4. Come abilitare un metodo di crittografia diverso?

Questo può essere fatto utilizzando l’opzione della riga di comando -c. Per impostazione predefinita, come potresti già sapere, PAM viene utilizzato come metodo di crittografia, ma utilizzando -c, puoi specificare uno dei seguenti: DES, MD5, NONE e SHA256 o SHA512 (a condizione che la tua libc supporti il metodo scelto).

Ad esempio:

chpasswd -c DES

Q5. Come informare chpasswd riguardo all’input crittografato?

Se vuoi, puoi anche fornire password crittografate in input. Ma per questo, devi usare l’opzione -e affinché chpasswd ne sia a conoscenza.

chpasswd -e

Conclusione

Il comando chpasswd è solitamente utilizzato da amministratori di sistema o persone incaricate della gestione degli utenti su un PC Linux o su una rete, anche se non c’è nulla di male nell’apprendere a riguardo anche se sei un utente normale. Qui, abbiamo discusso di diverse opzioni principali della riga di comando di questo strumento. Per saperne di più, vai alla sua pagina man.