Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux смена пользователя

Администрирование ( смена ) паролей в Linux.

Операционная система Linux проектировалась как много пользовательская и очень безопасная система. У каждого пользователя есть свой пароль , права доступа и т.д. И конечно же все это на администрировать, если вы не единственный пользователь данной системы . В большинстве случаев смена пароля выполняется с помощью утилиты passwd . Но для начало мы немного разберемся с пользователями и паролями.

Список пользователей в Linux хранится в файле /etc/passwd , вы можете открыть его и посмотреть:

Тут мы видим пользователя root с домашней папкой /root и шелом /bin/bash . П ароли хранятся в в отдельный файл — /etc/shadow :

  • Пароль не храниться в открытом в виде, он зашифрован и храниться только его хеш .

Ну а теперь перейдем к самой утилите passwd , синтаксис ее такой :

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

-d — удалить пароль пользователя, после этого он не сможет войти .
-e — сделать пароль устаревшим.
-i — через сколько дней после того, как пароль устарел отключить аккаунт если пользователь не сменил пароль.
-l — запретить пользователю входить в систему.
-n — минимальное количество дней между сменами пароля.
-S — отобразить информацию об пользователе.
-u — отменяет действие параметра -l .
-x — максимальное количество дней, пока пароль можно использовать.
-w — количество дней, после которых нужно предупреждать пользователя, о том, что надо сменить пароль.

КАК СМЕНИТЬ ПАРОЛЬ ?

Для смены своего пароля вам надо набрать всего лишь одну команду и вести новый пароль :

passwd test

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

И не пугайтесь если вы не видите в консоли пароль который вводите, это сделано в целях безопасности. Ни каких звездочек )

КАК СМЕНИТЬ ПАРОЛЬ ДРУГОГО ПОЛЬЗОВАТЕЛЯ ?

Тут все немного сложней, для смены пароля другова пользователя у вас должны быть права суперпользователя(root). А во всем остальном все также :

sudo passwd test1

Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

КАК ЗАСТАВИТЬ ПОЛЬЗОВАТЕЛЯ ПОМЕНЯТЬ ПАРОЛЬ ?

В безопасности пароли играют большую роль! Думаю вы все знаете что их надо периодически меня. Но пользователи такие ленивые, надо их это заставить сделать ) Для этого используется опция -x :

passwd -x30 test

root@root:/etc# passwd -x30 test //менять пароль каждые 30 дней.
passwd: password expiry information changed.

Посмотреть информацию о пользователе можно опцией -S :

passwd -S test

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 02/06/2018 — дата последнего изменения пароля.
  • — минимальное время до смены пароля.
  • 30 — максимальное время действия пароля.
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля.
  • -1 — через сколько дней пароль нужно деактивировать.

За три дня до того, как пароль устареет предупредим пользователя, что пароль нужно сменить:

passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

passwd -n 10 test

Вот и все наука, пользуйтесь.

Denian / Ubuntu. На других Linux дистрибутивах установка может отличаться.

Смена пользователя в Linux

Иногда компьютерами под управлением операционных систем Linux пользуются несколько юзеров по очереди, например, дома. В таких случаях не всегда удобно иметь одну учетную запись на всех человек, поскольку каждый желает задать определенную конфигурацию ОС и получить хотя бы минимальную конфиденциальность. Именно поэтому разработчики добавляют возможность создавать неограниченное количество защищенных профилей, чтобы в любой момент переключиться к какому-либо из них. На нашем сайте уже имеется статья, в которой детально описано два способа создания юзеров, поэтому сегодня мы опустим этот процесс и сразу перейдем к теме способов переключения между профилями.

Меняем пользователя в Linux

Далее вы узнаете о четырех доступных вариантах смены учетной записи в Linux на примере дистрибутива Ubuntu. Проще всего это сделать через графическую оболочку или сразу же при начале нового сеанса. Однако существуют и другие условия, о которых мы тоже поговорим в рамках данного материала. Дополнительно вам может понадобиться просмотреть список всех профилей, чтобы знать, какие у них установлены пароли и имена. Для этого мы предлагаем ознакомиться со следующей статьей по ссылке ниже, а мы переходим к первому варианту.

Способ 1: Список профилей при входе в систему

По умолчанию абсолютно во всех существующих дистрибутивах Линукс функция автоматического входа отключена, поэтому при создании нового сеанса требуется выбрать пользователя для входа, а уже потом появится строка для ввода пароля. На этом этапе вы можете указать, к какой именно учетной записи хотите подключиться.

Читать еще:  Linux etc shadow

    Включите компьютер, чтобы создать новый сеанс. При отображении списка кликните левой кнопкой мыши по соответствующей строке с подходящим именем.

Если вы обнаружили, что профиль отсутствует в списке, потребуется перейти к отдельному меню.

Здесь сначала указывается имя, поэтому вам необходимо точно знать его, а далее вводится пароль. Если вся информация указана правильно, создастся новая виртуальная консоль с графической оболочкой.

Как видите, этот метод максимально прост, что позволит даже самому начинающему юзеру выполнить его без каких-либо трудностей. Однако если вы уже создали сеанс и не желаете перезагружать ПК для смены профиля, обратите внимание на следующий способ.

Способ 2: Кнопка «Сменить пользователя» в окружении

Еще раз уточним, что мы рассматриваем выполняемую процедуру на примере Ubuntu и установленной по умолчанию в ней графической оболочке. Если же вы обнаружили какие-либо различия, изучая скриншоты, вам предстоит самостоятельно отыскать необходимую кнопку. Это не составит труда, если вы хотя бы немного ориентируетесь в графическом интерфейсе. В противном случае можно обратиться к официальной документации дистрибутива и его оболочки. Смена учетной записи через окружение рабочего стола происходит так:

    Нажмите на кнопку выключения, которая находится на панели задач. Она может быть расположена вверху или снизу, что зависит от общих настроек.

В появившемся контекстном меню кликните по имени своего профиля и в списке выберите «Сменить пользователя».

Появится та же самая форма, что вы видели в инструкции к предыдущему методу. Здесь кликните ЛКМ по нужной учетной записи.

Введите пароль и нажмите на «Разблокировать».

Теперь вы можете с легкостью проверить, произошла ли смена пользователя. Это осуществляется через ту же кнопку на панели задач, о которой мы говорили в первом шаге или путем запуска «Терминала». Там вы увидите, от какого имени была открыта консоль.

Способ 3: Команда в «Терминале»

Отметим, что этот вариант подойдет только в том случае, если вы не хотите менять юзера для всей сессии, а желаете выполнить какие-либо команды от его имени через консоль, а потом снова вернуться к управлению через исходный профиль. В любом дистрибутиве существует единая команда, позволяющая осуществить задуманное.

    Откройте «Терминал» любым удобным способом, например, через главное меню.

Введите команду su — username , где username — точное имя необходимой учетной записи.

Для разблокирования управления введите пароль. Учтите, что отображаться в консоли он не будет, но символы при этом корректно вводятся.

Теперь обратите внимание на зеленую надпись. Как видите, пользователь был успешно сменен.

При закрытии консоли появится всплывающее окно, что здесь запущен какой-то процесс. Этот процесс как раз и является сменой пользователя. Подтвердите закрытие, чтобы завершить консольную сессию учетной записи.

Как видите, для осуществления данного способа потребуется знать точное имя пользователя, а не только его пароль. Однако это единственный доступный вариант, позволяющий выполнять команды в пределах одной консоли от имени другого юзера.

Способ 4: Функция «Автоматический вход»

Иногда во время установки или уже после нее юзер создает учетную запись без пароля и активирует функцию «Автоматический вход». В такой ситуации авторизация происходит самостоятельно, поэтому у других юзеров нет возможности сменить профиль при включении компьютера. Исправить это положение или назначить другой профиль для автоматического входа помогут параметры, реализованные через графическую оболочку.

    Откройте меню приложений и перейдите в «Параметры».

Здесь вас интересует категория «Сведения о системе».

Разверните категорию «Пользователи» и кликните по кнопке «Разблокировать».

Потребуется ввести пароль суперпользователя, чтобы получить возможность управлять другими учетными записями.

После этого переключитесь на необходимый профиль, активируйте или деактивируйте функцию «Автоматический вход» путем перемещения ползунка.

Выше вы узнали о четырех доступных вариантах смены пользователя, последний из которых предполагает включение опции автоматического входа, что позволит упростить процедуру переключения в тех ситуациях, когда она производится довольно редко. Вам осталось только выбрать подходящий способ и следовать инструкциям, чтобы без проблем справиться с поставленной задачей.

Отблагодарите автора, поделитесь статьей в социальных сетях.

komYounity

Мы создаём комьюнити, комьюнити создаёт Linux.

komYounity

Как изменить имя пользователя в Ubuntu, Debian, Deepin, Linux Mint, elementary OS или Fedora

Это пошаговое руководство о том, как изменить имя пользователя в Debian, Ubuntu, Deepin, Linux Mint, elementary OS (и других дистрибутивах Linux на основе Debian или Ubuntu) и Fedora.

В инструкциях объясняется, как изменить (переименовать) имя пользователя вместе с именем домашней папки пользователя, а также простой способ устранения потенциальных проблем с файлами конфигурации, которые все еще указывают на старое имя домашней папки. Также есть шаг для изменения полного имени (отображаемого имени), которое отображается на экране входа в систему и в других местах на рабочем столе.

Читать еще:  Удаленный доступ linux

Во всех приведенных ниже инструкциях или командах не забудьте заменить newusername его новым именем пользователя и oldusername старым именем пользователя.

1. Создайте временного пользователя и предоставьте ему привилегии sudo

Мы войдем в систему с временным пользователем, чтобы выполнить команды смены имени пользователя. Таким образом, не будет проблем при запуске их от того же пользователя, которого мы пытаемся переименовать (например, процессы, запущенные для этого пользователя и т. д.).

Добавьте нового временного пользователя ( tempuser ) и предоставьте ему привилегии sudo в Debian, Ubuntu, Deepin, elementary OS или Linux Mint (после ввода пароля вы можете продолжать нажимать, Enter чтобы пропустить ввод остальной информации):

Добавьте новый tempuser и предоставьте ему привилегии sudo на Fedora:

2. Войдите в систему как tempuser и измените (переименуйте) имя пользователя, домашнюю папку и группу

Выйдите из системы и на экране входа выберите tempuser и войдите под этим пользователем. Затем откройте терминал и выполните эти команды, чтобы изменить имя пользователя, домашнюю папку и группу с oldusername на newusername :

Если вы получили ошибку об использовании процесса для старого имени пользователя, убейте этот процесс ( kill PID ), но в большинстве случаев этого не должно происходить, поскольку мы вошли в систему, используя временное промежуточное имя пользователя для внесения этих изменений. Если это произойдет, другой обходной путь — это перезагрузить компьютер, а затем войти в tempuser напрямую, таким образом, нет никаких процессов, используемых старым именем пользователя.

3. Создайте символическую ссылку из /home/newusername в /home/oldusername

Некоторые приложения будут отображать ошибки при изменении имени пользователя, потому что в некоторых случаях есть файлы конфигурации, которые указывают на домашнюю папку старого имени пользователя. Решением для этого является создание символической ссылки из новой домашней папки на старую домашнюю папку:

4. Измените отображаемое имя или полное имя (имя, фамилия)

В моем случае при попытке переименовать имя пользователя в Ubuntu 19.04 и Fedora 29 отображаемое имя (полное имя) осталось неизменным на экране входа в GDM3 и в меню пользователя. Это можно изменить, используя:

Заменить firstname и lastname с первым и последним именем, или что вы хотите, чтобы показать на экране входа и различных других местах по всей системе. firstname и lastname также может быть одним элементом, например, вашим новым именем пользователя.

Команда chfn доступна на Fedora в util-linux-user пакете, который не установлен по умолчанию. Вы можете установить его на Fedora, используя:

После установки этого пакета chfn команда должна работать на Fedora.

5. Войдите в систему с новым (переименованным) именем пользователя и удалите временного пользователя, созданного в шаге 1

Выйдите из системы, выберите новое, переименованное имя пользователя на экране входа в систему и перейдите к входу в систему. Теперь вы можете удалить временного пользователя, созданного в шаге 1 ( tempuser ), и его домашнюю папку:

Команда su в Linux

В процессе работы у пользователя часто возникает задача выполнить команду с иными привилегиями. Например, когда он желает установить новую программу, обновить систему, настроить сетевой экран и др. В этом случае ему приходит на помощь команда su в Linux.

Данная команда заменяет пользователя оболочки shell на указанного. Фактически происходит запуск нового экземпляра оболочки с указанными параметрами. Благодаря этому возможно, не выходя из системы, совершенно безболезненно повышать возможности управления операционной системой или наоборот ограничивать их.

Команда su Linux

Команда имеет следующий синтаксис:

su [options] [-] [user]

Если вызов команды происходит без аргументов, то происходит смена пользователя оболочки shell на суперпользователя root. Программа выдаст приглашение ввода пароля, если пароль будет верным, то текущим пользователем станет root.

  • options — некоторые дополнительные возможности команды. Мы их рассмотрим ниже:
  • [-] — смена контекста выполнения оболочки на контекст указанного пользователя. Переменные $PATH, $HOME, $SHELL, $USER, $LOGNAME содержат значения, характерные для указанного пользователя. Домашняя папка пользователя меняется на другую.
  • user — имя пользователя, под которым продолжит работать командная оболочка.

Основные опции команды su:

  • -c, —command=command — запускает приложение под указанным аккаунтом;
  • -s, —shell=shell— происходит запуск для заданного пользователя указанной оболочки;
  • -, -l, —login — смена контекста выполнения на контекст заданного пользователя, аналогична смене пользователя системы для shell;
  • -g, —group=group — вызов пользователя, состоящего в заданной группе. Используется только для пользователя root;
  • -h, —help — вызов справки для команды.

Далее давайте рассмотрим примеры работы с утилитой su.

Примеры использования su

Смена пользователя на суперпользователя root, без смены окружения оболочки:

Обратите внимание, что здесь вам нужно набрать пароль не своего пользователя, а именно того, от имени которого вы хотите авторизоваться. В данном случае, пользователя root. Если вы получаете ошибку сбой при проверке подлинности su linux, то это может означать, что либо вы ввели пароль неверно, либо пароль для этого пользователя не задан. Такое можно встретить у пользователя root в Ubuntu и Linux Mint. Информацию о том как установить пароль вы можете найти в этой статье. Смена пользователя на суперпользователя root со сменой параметров окружения оболочки:

Читать еще:  Ошибка конфиденциальности в гугл хром

Смена пользователя на пользователя user01:

Смена пользователя на пользователя user01 со сменой окружения:

Запуск оболочки zsh для пользователя user01:

su -s /usr/bin/zsh user01

Запуск оболочки bash из оболочки zsh для пользователя user01:

su -s /usr/bin/bash user01

Запуск файлового менеджера Midnight Commander для пользователя user01:

Просмотр содержимого директории boot суперпользователем root:

Чтобы выйти из оболочки, открытой командой su можно использовать встроенную команду exit или сочетание клавиш Ctrl+d.

Выводы

Сегодня вы узнали что из себя представляет команда su linux, которая позволяет запустить оболочку от имени другого пользователя, как со сменой окружения, так и без. Узнали как выйти из этой оболочки.

Были рассмотрены различные варианты использования данной команды: для получения прав суперпользователя root, для смены командной оболочки, для выполнения конкретной команды или пакета от имени указанного пользователя.

ИТ База знаний

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Установка VirtualBox 6.0 на Linux

Как восстановить пароль от root в CentOS 7

Команда IP в Linux: руководство с примерами

Нужно знать: утилита lsof в Linux

Автоматическая смена паролей пользователей Linux

3 минуты чтения

Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.

В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.

Срок действия паролей

Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:

Будет выведена следующая информация:

  • Когда пароль был последний раз изменен;
  • Дата окончания действия пароля;
  • Сколько дней осталось до окончания действия пароля;
  • Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
  • Минимальное количество дней между итерацией смены пароля;
  • Максимальное количество дней между итерацией смены пароля;

Заставляем пользователя менять пароль каждые 90 дней

Следующей командой вы можете поставить жесткое правило смены паролей:

Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l

Срок действия учетной записи

Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня 3 апреля). Получается, создаем им пользователей:

Создаем пароли для них:

Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:

Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:

Сколько времени на смену пароля?

Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:

Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:

Предупреждения для пользователей

Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:

Защищаемся от частой смены паролей

Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:

Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:

Полезна ли Вам эта статья?

Пожалуйста, расскажите почему?

Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

Ссылка на основную публикацию
Adblock
detector