Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как изменить пароль пользователя linux

Администрирование ( смена ) паролей в Linux.

Операционная система Linux проектировалась как много пользовательская и очень безопасная система. У каждого пользователя есть свой пароль , права доступа и т.д. И конечно же все это на администрировать, если вы не единственный пользователь данной системы . В большинстве случаев смена пароля выполняется с помощью утилиты passwd . Но для начало мы немного разберемся с пользователями и паролями.

Список пользователей в Linux хранится в файле /etc/passwd , вы можете открыть его и посмотреть:

Тут мы видим пользователя root с домашней папкой /root и шелом /bin/bash . П ароли хранятся в в отдельный файл — /etc/shadow :

  • Пароль не храниться в открытом в виде, он зашифрован и храниться только его хеш .

Ну а теперь перейдем к самой утилите passwd , синтаксис ее такой :

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

-d — удалить пароль пользователя, после этого он не сможет войти .
-e — сделать пароль устаревшим.
-i — через сколько дней после того, как пароль устарел отключить аккаунт если пользователь не сменил пароль.
-l — запретить пользователю входить в систему.
-n — минимальное количество дней между сменами пароля.
-S — отобразить информацию об пользователе.
-u — отменяет действие параметра -l .
-x — максимальное количество дней, пока пароль можно использовать.
-w — количество дней, после которых нужно предупреждать пользователя, о том, что надо сменить пароль.

КАК СМЕНИТЬ ПАРОЛЬ ?

Для смены своего пароля вам надо набрать всего лишь одну команду и вести новый пароль :

passwd test

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

И не пугайтесь если вы не видите в консоли пароль который вводите, это сделано в целях безопасности. Ни каких звездочек )

КАК СМЕНИТЬ ПАРОЛЬ ДРУГОГО ПОЛЬЗОВАТЕЛЯ ?

Тут все немного сложней, для смены пароля другова пользователя у вас должны быть права суперпользователя(root). А во всем остальном все также :

sudo passwd test1

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

КАК ЗАСТАВИТЬ ПОЛЬЗОВАТЕЛЯ ПОМЕНЯТЬ ПАРОЛЬ ?

В безопасности пароли играют большую роль! Думаю вы все знаете что их надо периодически меня. Но пользователи такие ленивые, надо их это заставить сделать ) Для этого используется опция -x :

passwd -x30 test

root@root:/etc# passwd -x30 test //менять пароль каждые 30 дней.
passwd: password expiry information changed.

Посмотреть информацию о пользователе можно опцией -S :

passwd -S test

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 02/06/2018 — дата последнего изменения пароля.
  • — минимальное время до смены пароля.
  • 30 — максимальное время действия пароля.
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля.
  • -1 — через сколько дней пароль нужно деактивировать.

За три дня до того, как пароль устареет предупредим пользователя, что пароль нужно сменить:

passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

passwd -n 10 test

Вот и все наука, пользуйтесь.

Denian / Ubuntu. На других Linux дистрибутивах установка может отличаться.

Сменить пароль пользователя Linux

Всем здравствуйте! Возможно, вы хотите найти ответ на самый главный вопрос пользователей? Вопрос, возможно, выглядит так: Как изменить пароль пользователя Linux?

Я знаю одну команду для того, чтобы изменить пароль пользователя Linux. Чтобы произвести смену пароля, нужно ввести опцию Passwd. Думаю, многие новички в этой ОС сталкивались с ситуацией, что забывали пароли, как у меня, например. Один раз у меня не получалось изменить раскладку (долго мучился и не понимал почему).

Если вам нужен ответ на вопрос, как установить пароль, либо как сменить пароль пользователя Linux, то вот ответ.

Если вы суперпользователь (имеете root права), то вы точно сможете поменять пароль для всех остальных пользователей. Но обычный пользователей тоже может изменить свой пароль.

Смена пароля пользователя Linux самим пользователем

Команда для изменения пароля выглядит так:

После введения этой опции вам будет предложено ввести старый пароль. После того как введете свой старый пароль, вам будет нужно ввести два раза свой новый пароль. Как только вы введете два раза новый пароль, выведется сообщение, пароль был успешно изменен. Вы должны помнить одну вещь: При смене пароля пользователя Linux и вводе нового, за место пароля нет никаких звездочек, как в других остальных операционных системах.

Пользователь тоже может поменять пароль:

Сменить пароль пользователя Linux и установить его время действия

Еще для большей надежности пароля можно использовать одну команду. Просто этой командой вы ограничите срок действия пароля. Этим пользователю придется каждый раз менять пароль, например каждые 4 месяца.

Команда будет выглядеть так:

Внимание! Пароли Linux ни как нельзя восстановить. Что бы поменять пароль нужно будет обратиться к суперпользователю!

Все! Этими простыми вещами мы смогли сменить пароль пользователя Linux. Просто, не правда ли?

Возможно и по-другому изменить пароль, или сбросить.

Как вы знаете, в Linux нельзя восстановить пароль. Вы, наверное, догадываетесь что понадобиться LiveCD. Это совсем легко.

Читать еще:  Ошибка воспроизведения видео на ютубе идентификатор

*Нужно загрузиться с привода, дальше выбрать «Попробуйте Ubuntu без изменений на вашем компьютере»
*После того как произошел запуск системы, нужно будет запустить терминал и выполнить опцию
*Во 1, нужно узнать список всех разделов и тот, на котором установлен Linux.

Далее вы поймете, что системным разделом является

*Далее вам потребуется монтировать данный раздел. Создаете папку, которая будет точкой монтирования, опцией:

Дальше монтируем раздел

рутируемся в этот раздел

*Ну и самое главное, меняем пароль данной командой :)!

В конце мы перезагружаемся reboot’ом.

После такого случая я стараюсь не использовать заглавные буквы в пароле, что и вам советую.

Думаю, я вам помог, и Вы теперь без проблем сможете сменить пароль пользователя Linux!

Как изменить пароль в Linux

В сегодняшней статье мы покажем вам, как изменить пароль в Linux. Учетная запись root на компьютере Linux является учетной записью с наивысшими полномочиями в системе. Она имеет контроль над всем, можно удалять и изменять что-либо, и имеет разрешение на запуск любой программы. Проще говоря, root может сделать все, что поддерживает систему. Как правило, случайные пользователи никогда не должны использовать корневую учетную запись, в то время как более опытные пользователи нуждаются в корневой учетной записи чаще, особенно если они проводят большую часть своего времени на терминале. Таким образом, даже если вы не использовать корневую учетную запись часто, это помогает поставить более безопасный пароль, чтобы злоумышленники не смогли войти в корневой учетную запись и нанести вред вашей системе.

В этой статье мы покажем вам, как изменить корневой пароль на различных дистрибутивах Linux. Мы будем идти через процесс изменения корневого пароля для Ubuntu, CentOS, Debian и Fedora. Все это довольно просто сделать, и не займет много времени. Давайте начнем.

Как изменить корневой пароль на Ubuntu

Изменение корневого пароля на Ubuntu 16.04 (это работает и на других версиях, наряду с любой серверной версией Ubuntu).

Метод 1: Через терминал во время загрузки (необходимо иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Это можно сделать либо нажатием Ctrl + Alt + T, или путем нахождения программы терминала с помощью функции поиска. Если это VPS или сервер, просто SSH, как обычно.

Шаг 2: Введите команду для изменения пароля.

Эта команда позволит вам изменить ваш пароль администратора. Во-первых, вам нужно будет ввести пароль учетной записи пользователя для того, чтобы подтвердить подлинность изменений. Конечно, это предполагает, что ваша учетная запись находится в списке sudoers, которая по сути означает, что ваша учетная запись является учетной записью администратора. Если это не так, вам придется изменить свой пароль, используя второй метод.

Затем он попросит вас ввести новый пароль UNIX, и как только вы вводите его, попросит вас повторить пароль. Как только это будет сделано, вы успешно изменили пароль суперпользователя. Теперь все, что вам нужно сделать, это выйти из вашей обычной учетной записи и просто войти, используя имя пользователя «root».

Существует также второй, более продвинутый метод, который может быть использован, если у вас была только учетная запись root на вашем компьютере Ubuntu, или если какие-либо другие учетные записи не могут использовать команду sudo. Этот метод использует grub, чтобы пройти мимо операционной системы в целом, и позволяет изменить пароль пользователя root без необходимости знать какие-либо пароли.

Способ 2: Grub (Не требуется учетная запись)

Шаг 1: Войдите на экран опцийgrub.

Шаг 2: Измените параметр grub.

В меню редактирования, прокрутите вниз до строки, начинающейся со слова «Linux», и добавьте следующие строки в конце строки:

Теперь нажмите Ctrl + X для загрузки с этой новой конфигурацией.

Шаг 3: Измените корневой пароль.

Изменение пароля суперпользователя теперь можно. Выполните команду «passwd» и введите новый пароль – повторно введите его при запросе. Корневой пароль будет изменен. Просто используйте команду «reboot», или, если это не работает, используйте следующую команду, чтобы перезагрузить систему в нормальном состоянии:

Как изменить пароль суперпользователя на CentOS

Этот пункт посвящен – процедуре сброса пароля на CentOS 7 и отличается от предыдущих версий CentOS, поэтому мы остановимся только на последней версии.

Сброс корневого пароля не так просто на CentOS, как на Ubuntu. Есть несколько шагов, и каждая команда должна быть правильной, так что будьте осторожны с вашими командами.

Шаг 1: Войдите на экран опций grub .

Это делается либо путем перезагрузки вашей машины, или запустив ее, если она была выключена. Когда появится экран загрузки CentOS, нажмите «е», чтобы войти в меню опций grub.

Шаг 2: Изменение параметра grub.

Прокрутите вниз до строки, начинающейся с «Linux» или «linux16». Заменить слово «ro» на “rw init=/sysroot/bin/sh”. Затем нажмите Ctrl + X, в то же время для загрузки с помощью этой конфигурации.

Шаг 3: доступ к файловой системе.

С помощью команды “chroot /sysroot”, мы можем получить доступ и выполнять команды в файловой системе, как если бы мы были запущены в операционной системе. Мы должны сделать это для того, чтобы получить доступ к команде «passwd».

Шаг 4: Изменение пароля администратора.

Введите команду «passwd root», чтобы изменить свой пароль суперпользователя. Он попросит вас подтвердить пароль, который где вы введете еще раз. После этого переходите к следующему шагу.

Читать еще:  Распознавание речи linux

Шаг 5: Фиксация файла /etc/shadow (только SELinux)

Если у вас есть SELinux отключен, пропустите этот шаг. Если у вас не отключен SELinux, введите следующую команду, чтобы убедиться, что новый файл /etc/shadow, который был создан, когда вы изменили ваш пароль будет принят в качестве нового файла:

После того, как это сделаете, просто наберите «exit», а затем другой «exit». Если ваша машина зависнет, просто сбросьте машину. При перезагрузке, это может занять несколько минут для автоматического переназначения.

После перезагрузки, вы должны в состоянии в настоящее время войти в систему в качестве корневого пользователя с вашим новым паролем!

Как изменить корневой пароль на Debian

Изменение корневого пароля на Debian похоже на метод, используемый для изменения его на CentOS – однако, это будет работать на большинстве версий Debian. Примечание: Если что-то в вашей системе не выглядит так как мы описываем в этом руководстве, то вы должны остановиться – это может сделать вашу систему незагружаемой.

Шаг 1: Войдите на экран опций grub .

Перезагрузите систему и нажмите «E» после того, как только появится экран загрузки и перейдите к следующему шагу, когда будет сделано.

Шаг 2: Изменение конфигурации grub .

Прокрутите вниз до строки, которая начинается с «Linux», и идите до конца этой строки, либо нажав клавишу END на клавиатуре, или вручную прокручивая до конца строки. Введите следующие данные для загрузки в строке «#»:

Не забудьте сделать пустое пространство между предыдущими аргументами и новым аргументом, что вы только что написали.

Шаг 3: Установите файловую систему.

Введите следующую команду, чтобы смонтировать корневую файловую систему в режиме чтения/записи. Это необходимо для того, чтобы иметь возможность редактировать корневой пароль:

После этого переходите к следующему шагу.

Шаг 4: Изменение пароля администратора.

Просто введите команду «passwd», чтобы изменить свой пароль суперпользователя. Нажмите Enter, а затем повторно введите новый пароль. Когда это будет сделано, просто перезагрузите систему с помощью «reboot» или команды «exit». Если он висит/зависает на экране, просто сбросьте машину.

Как изменить корневой пароль на Fedora

Fedora имеет два метода для сброса пароля привилегированного аккаунта. Одним из способов является через терминал и учетной записи администратора, а другой путь через аналогичный метод сброса, что было сделано с CentOS или Debian, включая grub. Вот шаги, которые необходимо предпринять, чтобы сбросить пароль для обоих методов.

Способ 1: Терминал во время загрузки (должен иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Откройте меню и найдите «Terminal». Открой его. Зайдите с помощью SSH в машину, если это сервер или VPS.

Шаг 2: Расширьте сеанс терминала до корневой учетной записи.

Введите следующую команду, чтобы расширить ваш терминальный сеанс корневой учетной записи (это будет работать, только если учетная запись пользователя в списке sudoers/administrators):

Введите пароль вашей учетной записи пользователя, вы должны быть зарегистрированы в качестве корневой учетной записи.

Шаг 3: Изменение пароля.

Изменение пароля в настоящее время является куском пирога – просто использовать команду «passwd», чтобы изменить пароль, как обычно с любой другой учетной записью пользователя. Когда это будет сделано, просто выполните команду «exit», чтобы завершить сеанс в качестве корневой учетной записи.

Способ 2: Grub (Нет необходимости аккаунта)

Шаг 1: Войдите в меню опций grub.

Перезагрузите компьютер, а затем нажмите «е» при выборе операционной системы, чтобы войти в меню grub. После того, как в, найдите строку, начинающуюся с «Linux», «linux16», или «linuxefi». Перейдите к концу строки и добавьте следующее:

Затем нажмите Ctrl + X, чтобы загрузить в систему.

Шаг 2: Изменение пароля для учетной записи пользователя root.

Теперь все, что нужно сделать, это выполнить команду «passwd», которая будет выводить что-то похожее на это:

Просто введите новый пароль, затем введите его еще раз для подтверждения.

Шаг 3: Зафиксируйте SELinux контекст теневого файла /etc/shadow

Как и руководство CentOS, вам нужно запустить сценарий auto label, чтобы изменение пароля вступило в силу. Для этого выполните следующую команду:

Теперь вы можете перезагрузить компьютер либо выполнить следующую команду:

Эта первая перезагрузка при переназначение займет некоторое время. Когда вы закончите перезагрузку, ваш новый пароль будет тем, что регистрирует вас в корневой учетной записи.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Установка VirtualBox 6.0 на Linux

Как восстановить пароль от root в CentOS 7

Как пользоваться утилитой screen в Linux?

Установка и использование fping в Linux

Автоматическая смена паролей пользователей Linux

3 минуты чтения

Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.

Читать еще:  Как исправить ошибку sxstrace

В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.

Срок действия паролей

Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:

Будет выведена следующая информация:

  • Когда пароль был последний раз изменен;
  • Дата окончания действия пароля;
  • Сколько дней осталось до окончания действия пароля;
  • Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
  • Минимальное количество дней между итерацией смены пароля;
  • Максимальное количество дней между итерацией смены пароля;

Заставляем пользователя менять пароль каждые 90 дней

Следующей командой вы можете поставить жесткое правило смены паролей:

Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l

Срок действия учетной записи

Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня 3 апреля). Получается, создаем им пользователей:

Создаем пароли для них:

Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:

Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:

Сколько времени на смену пароля?

Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:

Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:

Предупреждения для пользователей

Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:

Защищаемся от частой смены паролей

Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:

Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Как заставить пользователя сменить пароль при следующем входе в Linux

В одной из предыдущих статей мы объяснили вам, как изменить информацию об истечении срока действия пароля пользователя в Linux, где мы рассмотрели различные примеры команды chage. В этой статье мы подробно остановимся на том, как заставить пользователя изменить свой пароль при следующем входе в систему Linux.

Обратите внимание: если вы только что создали учетную запись пользователя с паролем по умолчанию, вы также можете использовать этот трюк, чтобы заставить пользователя сменить пароль при первом входе в систему.

Существует два возможных способа достижения этого, которые подробно описаны ниже.

Использование команды passwd

Чтобы заставить пользователя изменить свой пароль, прежде всего, срок действия пароля должен истечь. Когда это происходит вы можете использовать команду passwd, которая используется для изменения пароля пользователя, указав флаг -e или -expire, а также имя пользователя, как показано ниже:

Затем убедитесь, что пароль пользователя ravi и срок его действия устарел, указав команду chage, как показано:

После выполнения команды passwd вы можете увидеть на выводе команды chage, что пароль пользователя должен быть изменен. Как только пользователь ravi попытается войти в следующий раз, ему будет предложено сменить пароль, прежде чем он сможет получить доступ к оболочке, как показано на следующем скриншоте.

Использование команды chage

В качестве альтернативы вы можете использовать команду chage с параметром -d или -lastday, который устанавливает количество дней с 1 января 1970 года, когда в последний раз пароль был изменен.

Теперь, чтобы установить срок действия пароля для пользователя, запустите следующую команду, указав количество дней как ноль (0). Это будет означать, что пароль не был изменен с указанной даты (т.е. 1 января 1970 года), поэтому пароль буквально истек и его необходимо изменить непосредственно перед тем, как пользователь снова сможет получить доступ к системе.

Затем проверьте время истечения срока действия пароля и устаревания пользователя ravi с помощью команды chage с использованием опции -l, как показано в примере ниже:

Вывод

Всегда рекомендуется напоминать пользователям регулярно менять пароли своих учетных записей по соображениям безопасности. В этой статье мы объяснили два способа заставить пользователей изменить пароль при следующем входе в систему.

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Ссылка на основную публикацию
Adblock
detector