Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Linux задать пароль

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d — удалить пароль пользователя, после этого он не сможет войти
  • -e — сделать пароль устаревшим
  • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l — запретить пользователю входить в систему
  • -n — минимальное количество дней между сменами пароля
  • -S — отобразить информацию об аккаунте
  • -u — отменяет действие параметра -l
  • -x — максимальное количество дней, пока пароль можно использовать.
  • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 07/21/2016 — дата последнего изменения пароля.
  • — минимальное время до смены пароля
  • 99999 — максимальное время действия пароля
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 — через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

Читать еще:  Оптимизация кадровой работы

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd —clearfrom=- —crypt-md5

Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

Как установить политики паролей в Linux

Несмотря на то, Linux является безопасной конструкцией, есть много возможностей для нарушения безопасности. Один из них — слабые пароли. Как системный администратор, вы должны обеспечить создания надежных паролей для пользователей. Потому что, главным образом, нарушения безопасности системы происходят из-за слабых паролей. В этом руководстве описывается, как установить политики паролей, такие как длина пароля, сложность пароля, срок действия пароля и т.д., в системах на основе DEB, типа Debian, Ubuntu, Linux Mint и систем на основе RPM, типа RHEL, CentOS, Scientific Linux.

Установка длины пароля в системах на основе DEB

По умолчанию, все операционные системы Linux, требуют длину пользовательского пароля не менее 6 символов. Настоятельно советую вам не устанавливать длину пароля ниже этого предела. Кроме того, не используйте свое настоящее имя, имя родителя / супруга / ребенка или дату вашего рождения в качестве пароля. Даже новичок-хакер может легко сломать такие пароли за считанные минуты. Хороший пароль должен содержать более 6 символов, включающие число, заглавную букву и специальный символ.

Обычно файлы конфигурации, связанные с паролем и идентификацией, в операционных системах на базе DEB хранятся в каталоге /etc/pam.d/.

Чтобы установить минимальную длину пароля, отредактируйте файл /etc/pam.d/common-password:

Найдите следующую строку:

И добавьте в конце строки minlen = 8. В данном случае я устанавливаю минимальную длину пароля равное 8 символам.

Сохраните и закройте файл. Итак, теперь пользователи не могут использовать менее 8 символов для своего пароля.

Установка длины пароля в системах на основе RPM

В RHEL, CentOS, Scientific Linux 7.x, чтобы установить длину пароля, необходимо выполнить следующую команду от пользователя root:

Для того чтобы просмотреть действующую минимальную длину пароля, запустите:

В системах RHEL, CentOS, Scientific Linux 6.x отредактируйте файл /etc/pam.d/system-auth:

Найдите следующую строку:

и добавьте в конце строки:

Как указано выше, минимальная длина пароля составляет 8 символов.

Установка сложности пароля в системах на основе DEB

Этот параметр обеспечивает соблюдение, как много классов, то есть верхний регистр, нижний регистр, и другие символы, должны быть в пароле.

Сначала установите библиотеку проверки качества пароля, используя команду:

Затем отредактируйте файл /etc/pam.d/common-password:

Чтобы установить по крайней мере одну обязательную прописную букву в пароле, добавьте ucredit = -1 в конце следующей строки:

Также вы можете задайть по крайней мере одну обязательную строчную букву в пароле, как показано ниже:

Чтобы задать обязательный любой другой символ в пароле добавьте ocredit=-1:

Как вы видите в приведенных выше примерах, мы установили минимум один верхний регистр, строчный регистр или специальный символ в пароле. Вы можете установить любое количество максимально допустимых прописных, строчных и других символов в вашем пароле.

Вы также можете установить минимальное/максимальное количество разрешенных классов в пароле.

В следующем примере показана установка минимального количества требуемых классов символов для нового пароля:

Установка сложности пароля в системах на основе RPM

In RHEL 7.x/CentOS 7.x/Scientific Linux 7.x:

Чтобы установить хотя бы одну обязательную строчную букву в пароле, запустите:

Чтобы проверить настройки, запустите:

Вывод должен содержать:

Аналогично, установите по крайней мере одну пописную букву в пароле, используя команду:

Проверим установку запустив следующую команду:

Вывод должен содержать следующее:

Чтобы установить хотя бы одну цифру в пароле, запустите:

Для проверки запустите:

Результат должен быть:

Чтобы установить любой другой обязательный символ в пароле, запустите:

В системах RHEL 6.x/CentOS 6.x/Scientific Linux 6.x , редактируем файл /etc/pam.d/system-auth от пользователя root:

Найдите следующую строку:

и добавьте следующее в конце строки dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

Должна получится такая строка:

В соответствии с приведенным выше строкой, пароль должен содержать не менее 8 символов, минимум одну прописную букву, одну строчную букву, одну цифру и еще один специальный символ.

Установка срока действия пароля в системах на основе DEB

Теперь мы собираемся установить следующие политики:

Чтобы установить эту политику, отредактируйте:

Задайте значения в соответствии с вашими требованиями. Например:

Как вы видите в приведенном выше примере, пользователь должен сменить пароль один раз в каждые 100 дней, а предупреждающее сообщение появится за 7 дней до истечения срока действия пароля.

Помните, что эти настройки будут влиять на вновь созданных пользователей.

Чтобы установить максимальное количество дней между изменением пароля для существующих пользователей, вы должны выполнить следующую команду:

Чтобы установить минимальное количество дней между сменой пароля, запустите:

Чтобы установить предупреждение до истечения срока действия пароля, запустите:

Чтобы просмотреть действующие политики для существующих пользователей, запустите:

Где sk существующий пользователь в нашей системе.

После запуска данной команды мы получим примерно следующее:

Как вы видите из приведенного выше вывода команды, срок действия пароля не ограничен.

Для изменения срока действия пароля существующего пользователя используем команду:

Вышеупомянутая команда установит срок действия пароля пользователя «sk» до 24/06/2019. Установит минимальное количество дней между сменой пароля равное 5 дням, а максимальное количество дней между изменениями пароля устанавливается на 90 дней. Учетная запись пользователя будет заблокирована автоматически через 10 дней и предупреждающее сообщение начнет отображаться за 10 дней до истечения срока действия пароля.

Установка срока действия пароля в системах на основе RPM

Все действия аналогичны действиям в системах на основе DEB

Запрет использования ранее действующих паролей в системах на основе DEB

Вы можете запретить использование ранее действующих паролей, которые пользователь использовал в прошлом. В условиях непривилегированного пользователя нельзя будет использовать один и тот же пароль снова.

Для этого отредактируйте файл /etc/pam.d/common-password:

Найдите следующую строку и добавьте remember=5:

Вышеупомянутая политика запретит пользователям использовать последние 5 использованных паролей.

Запрет использования ранее действующих паролей в системах на основе RPM

Для RHEL 6.x и RHEL 7.x, и для их клон-систем, таких как CentOS, Scientific Linux используются одинаковые команды.

Читать еще:  Оптимизация структуры кадров

Отредактируем /etc/pam.d/system-auth от пользователя root:

Найдите следующую строку и добавьте remember=5:

Теперь вы знаете, что такое политика паролей в Linux, и как устанавливать разные политики паролей в системах на основе DEB и RPM.

Это все на данный момент.

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии:
GNU Free Documentation License 1.3

команда passwd в Linux с примерами

Команда passwd в Linux используется для изменения паролей учетной записи пользователя. Пользователь root оставляет за собой право изменить пароль для любого пользователя в системе, в то время как обычный пользователь может изменить пароль учетной записи только для своей учетной записи.

Синтаксис:

Пример:

Примечание: sudo может использоваться для вызова привилегий root обычными пользователями и может изменить пароль для самого root. Это особенно полезно, когда пользователь является членом группы администраторов (занимает позицию в списке sudoers (/ etc / sudoers) и может использовать команды с sudo) и пароль root не задан, что имеет место во многих распространенных дистрибутивах linux.

Обработка в команде passwd:

  1. Проверка текущего пароля пользователя : как только пользователь вводит команду passwd, он запрашивает пароль текущего пользователя, который сверяется с паролем, хранящимся в файле / etc / shadow user. Пользователь root может обойти этот шаг и может напрямую изменить пароль, чтобы можно было восстановить забытые пароли.
  2. Проверьте информацию об устаревании пароля. В Linux для пароля пользователя может быть установлен срок действия по истечении заданного периода времени. Кроме того, пользователю может быть запрещено менять свой пароль на период. Эта информация об устаревании пароля (и сам пароль) хранится в файле / etc / shadow.
  3. Смена пароля: после аутентификации пользователю предлагается ввести новый пароль и подтвердить его, повторно введя пароль.

/ etc / shadow file: файл shadow представляет собой список значений, разделенных двоеточиями, с 9 полями, как показано ниже:

  • поле 1: имя пользователя.
  • поле 2: зашифрованный пароль.
  • поле 3: количество дней с 1 января 1970 года до последнего изменения пароля.
  • поле 4: минимальное количество дней, в течение которых пароль не может быть изменен. (значение 0 означает, что его можно изменить в любое время).
  • поле 5: количество дней после смены пароля. (значение 99999 означает, что срок действия пароля не истекает).
  • поле 6: количество дней, чтобы предупредить пользователя об истечении срока действия пароля.
  • поле 7: Количество дней после истечения срока действия пароля, когда учетная запись отключена.
  • поле 8: количество дней с 1 января 1970 года до даты отключения учетной записи.
  • поле 9: это поле зарезервировано для возможного использования в будущем.

параметры passwd:

  • -d, –delete: эта опция удаляет пароль пользователя и делает учетную запись без пароля.
  • -e, –expire: эта опция немедленно истекает пароль учетной записи и вынуждает пользователя сменить пароль при следующем входе в систему.

  • -h, –help: показать справку, связанную с командой passwd.
  • -i, –inactive INACTIVE_DAYS: за этой опцией следует целое число, INACTIVE_DAYS, которое представляет собой количество дней после истечения срока действия пароля, при котором учетная запись будет деактивирована.
  • -k, –keep-tokens: эта опция используется, когда вы хотите изменить пароль, только если срок его действия истек. Он сохраняет токены аутентификации для аутентификации, если срок действия пароля еще не истек, даже если вы просили изменить его. Обратите внимание, что если срок действия для пользователя установлен на 99999, то эта опция не будет сохранять токены и пароль будет изменен.
  • -l, –lock: заблокировать пароль пользователя. Это добавляет зашифрованный пароль пользователя с символом «!» И, таким образом, делает его неспособным совпасть с любой из комбинаций входного пароля. Это не отключает учетную запись, но предотвращает вход пользователя с использованием пароля. Хотя другие методы аутентификации, такие как ssh-ключи, могут использоваться для входа в учетную запись.
  • -n, –mindays MIN_DAYS: изменить минимальное количество дней между сменами пароля на MIN_DAYS, чтобы пользователь не мог изменить пароль для MIN_DAYS.
  • -q, –quiet: эта опция используется для тихого режима. При использовании этой опции для изменения пароля сообщение «Изменение пароля для $ user.», Которое обычно печатается перед сменой пароля, не отображается.

  • -r, –repository REPO: эта опция используется для изменения пароля для репозитория с именем «REPO».
  • -R, –root CHROOT_DIR: применить изменения в каталоге CHROOT_DIR и использовать файлы конфигурации из каталога CHROOT_DIR. Это в основном меняет корневой каталог для процесса passwd за один раз, и, поскольку CHROOT_DIR является подкаталогом корневого каталога, он не может получить доступ к файлам конфигурации вне CHROOT_DIR.
  • -S, –status: показывает статус пароля (7 полей) пользователя в следующем формате:

    Первое поле — это логин пользователя. Второе поле указывает, имеет ли учетная запись пользователя заблокированный пароль (L), не имеет пароля (NP) или имеет пригодный для использования пароль (P). В третьем поле указана дата последнего изменения пароля. Следующие четыре поля — это минимальный возраст, максимальный возраст, период предупреждения и период бездействия для пароля. Эти возрасты выражены в днях.

    -S [, –status] -a [, –all]: эта комбинация параметров показывает статус пароля для всех пользователей. Обратите внимание, что -a или -all нельзя использовать без опции -S.

  • -u, –unlock: разблокировать пароль учетной записи.
  • -w, –warndays WARN_DAYS: эта опция используется для изменения количества дней до истечения срока действия пароля, для отображения предупреждения об истечении срока действия пароля.
  • -x, –maxdays MAX_DAYS Установить максимальное количество дней, в течение которых пароль остается действительным. После MAX_DAYS срок действия пароля истечет, и пользователь будет вынужден сменить пароль.
  • ИТ База знаний

    Полезно

    — Узнать IP — адрес компьютера в интернете

    — Онлайн генератор устойчивых паролей

    — Онлайн калькулятор подсетей

    — Калькулятор инсталляции IP — АТС Asterisk

    — Руководство администратора FreePBX на русском языке

    — Руководство администратора Cisco UCM/CME на русском языке

    — Руководство администратора по Linux/Unix

    Навигация

    Серверные решения

    Телефония

    FreePBX и Asterisk

    Настройка программных телефонов

    Корпоративные сети

    Протоколы и стандарты

    Популярное и похожее

    Установка VirtualBox 6.0 на Linux

    Как восстановить пароль от root в CentOS 7

    Как изменить пароль root в CentOS 8

    Ещё несколько полезных команд для CentOS

    Автоматическая смена паролей пользователей Linux

    3 минуты чтения

    Жизнь системного администратора не проста. Поддержка систем, безопасность сетевого контура, решение проблем — уследить за всем сложно. Пользовательские пароли – важный нюанс и их, безусловно, нужно менять с определенной периодичностью.

    В статье расскажем, как автоматически заставлять пользователей Linux сменить их пароли.

    Срок действия паролей

    Чтобы получить информацию о пользовательских паролях и о дате их окончания введите команду:

    Будет выведена следующая информация:

    • Когда пароль был последний раз изменен;
    • Дата окончания действия пароля;
    • Сколько дней осталось до окончания действия пароля;
    • Когда учетная запись пользователя будет закончена (можно, пожалуйста, далее мы будем говорить «заэкспайрится»?)
    • Минимальное количество дней между итерацией смены пароля;
    • Максимальное количество дней между итерацией смены пароля;

    Заставляем пользователя менять пароль каждые 90 дней

    Следующей командой вы можете поставить жесткое правило смены паролей:

    Команду можно выполнить от root пользователя или от юзера с sudo правами. Проверить, что настройка установлена корректно, можно с помощью команды chage -l

    Срок действия учетной записи

    Представьте, у вас есть два юзера: Иван и Петр. И доступ им нужно организовать на 2 дня, с момента сегодняшней даты (сегодня 3 апреля). Получается, создаем им пользователей:

    Создаем пароли для них:

    Как мы уже сказали, Иван и Петр уезжают через 2 дня. Соответственно, делаем для них следующую конфигурацию:

    Если вы запустите команду chage -l , то увидите актуальную дату жизни аккаунта. Как только аккаунты Ивана и Петра заэкспайрятся, их можно будет удалить командой:

    Сколько времени на смену пароля?

    Пароль Геннадия заэкспайрился (истек срок годности) в воскресение. Мы дадим Гене 5 дней, чтобы он зашел в свою учетную запись и сменил пароль. Если он этого не сделает, аккаунт будет заблокирован. Сделать это можно вот так:

    Ну, а если Геннадий так и не сменит пароль и учетная запись заблокируется, удалить ее можно вот так:

    Предупреждения для пользователей

    Вы – адекватный человек. И наверняка хотите, чтобы ваши юзеры были уведомлены о смене пароля заранее. Например, чтобы Геннадий узнал, что через 7 дней истекает срок годности его пароля, дайте следующую команду:

    Защищаемся от частой смены паролей

    Вдруг в вашем штате завелся очень взволнованный безопасностью сотрудник, который меняет пароли каждый день? Такое. Чтобы сделать минимальное количество дней между сменой паролей в две недели (14 дней), можно указать следующую команду:

    Сделали большой лимит и передумали? Не проблема – удалить ограничение в днях можно вот так:

    Полезна ли Вам эта статья?

    Пожалуйста, расскажите почему?

    Нам жаль, что статья не была полезна для вас 🙁 Пожалуйста, если не затруднит, укажите по какой причине? Мы будем очень благодарны за подробный ответ. Спасибо, что помогаете нам стать лучше!

    Подпишитесь на нашу еженедельную рассылку, и мы будем присылать самые интересные публикации 🙂 Просто оставьте свои данные в форме ниже.

    Root Linux — инструкции учетной записи суперпользователя

    Учетная запись «root» на компьютере Linux — это учетная запись с полными привилегиями. Корневой доступ часто необходим для выполнения команд в Linux, особенно команд, которые влияют на системные файлы. Рекомендуется запрашивать root-доступ только при необходимости, а не входить в систему как пользователь root. Это может помочь предотвратить случайное повреждение важных системных файлов.

    Получение root-доступа в терминале

    Откройте терминал.

    Введите «Su-».

    Вы можете фактически использовать эту команду для входа в систему под любым пользователем на компьютере. Однако, если оставить его пустым, он попытается войти в систему как пользователь root.

    Введите пароль root при появлении запроса

    После ввода «Su-» будет предложено ввести пароль root.

    Если вы получили сообщение об ошибке аутентификации, то ваша корневая учетная запись, заблокирована. В следующем разделе приведены инструкции по его разблокировке.

    Проверьте командную строку.

    Когда вы вошли в систему как пользователь root, командная строка должна заканчиваться # вместо $

    Введите команды, которые требуют root-доступа.

    Как только вы su -вошли в систему как root, вы можете запускать любые команды, требующие root-доступа. Команда сохраняется до конца сеанса, поэтому вам не нужно повторно вводить пароль root.

    Разблокировка учетной записи root

    Ubuntu (и несколько других дистрибутивов) блокирует учетную запись root, чтобы обычный пользователь не мог получить к ней доступ. Разблокировка учетной записи root позволит вам войти в систему как root.

    Откройте терминал

    Вводим « sudo passwd root» .

    При запросе пароля введите ваш пароль пользователя

    Установите новый пароль.

    Вам будет предложено создать новый пароль и ввести его дважды. После того, как пароль был установлен, учетная запись root будет активной.

    Снова заблокируйте учетную запись root.

    Если вы хотите заблокировать учетную запись root, введите следующую команду, чтобы удалить пароль и заблокировать root:

    «sudo passwd -dl root»

    Вход в систему как Root

    Рассмотрите возможность использования других методов для получения временного корневого доступа. Вход в систему как root не рекомендуется для регулярного использования.

    На это есть несколько причин. Во-первых, так очень легко выполнять команды, которые приведут вашу систему в неработоспособное состояние. Во-вторых, представляет угрозу безопасности, особенно если вы используете SSH-сервер на своей машине.

    Войдите в систему как пользователь root при выполнении аварийного ремонта, например, при сбое диска или восстановлении заблокированных учетных записей.

    Использование sudo или su вместо входа в систему как root поможет предотвратить непреднамеренный ущерб при входе в систему как root.

    Использование этих команд дает пользователю возможность подумать о команде до нанесения серьезного ущерба.

    Некоторые дистрибутивы, такие как Ubuntu, оставляют корневую учетную запись заблокированной, пока вы не разблокируете ее вручную.

    Во-первых, это не позволяет пользователям неосознанно наносить слишком большой ущерб, используя корневую учетную запись. Во-вторых, защищает систему от потенциальных хакеров. С заблокированной учетной записью root хакеры не могут получить к ней доступ.

    Введите . root как пользователь при входе в Linux.

    Если корневая учетная запись разблокирована и вы знаете пароль, вы можете войти в систему как пользователь root, когда вам будет предложено войти в систему с учетной записью пользователя

    Введите пароль пользователя root в качестве пароля пользователя.

    Избегайте запуска сложных программ при входе в систему как root.

    Существует вероятность того, что программа, которую вы намереваетесь запустить, окажет негативное влияние на вашу систему, когда у нее есть root-доступ. Настоятельно рекомендуется использовать sudo или su запускать программы, а не входить в систему как пользователь root.

    Сброс пароля root или администратора

    Сбросьте пароль root, если он был забыт.

    Если вы забыли пароль , корневой и пароль пользователя, вам необходимо загрузиться в режиме восстановления, чтобы изменить их. Если вы знаете свой пароль пользователя и вам необходима смена пароля пользователя root, просто введите sudo passwd root , введите пароль пользователя, а затем создайте новый пароль пользователя root.

    Перезагрузите компьютер и удерживайте левую кнопку . после экрана BIOS.

    Это откроет меню GRUB. Возможно, придется попробовать данную процедуру несколько раз.

    Выберите режим восстановления .

    Это загрузит режим восстановления для вашего текущего дистрибутива.

    Выберите вариант из меню.

    Это запустит терминал, когда вы вошли в систему как пользователь root.

    Диск с разрешениями на запись.

    Когда вы загружаетесь в режиме восстановления, вы, как правило, имеете только права на чтение. Введите следующую команду, чтобы включить доступ для записи:

    Создайте новый пароль для любых учетных записей, из которых вы заблокированы.

    После того как вы вошли в систему как пользователь root и изменили права доступа, вы можете создать новый пароль для любой учетной записи:

    • Введите и нажмите . Если вам нужно изменить пароль root, введите .passwdaccountName passwd root
    • Введите новый пароль дважды при появлении запроса.

    Перезагрузите компьютер после сброса паролей.

    После завершения сброса паролей вы можете перезагрузить компьютер и использовать его в обычном режиме. Ваши новые пароли вступят в силу немедленно.

    Ссылка на основную публикацию
    Adblock
    detector