Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Password change failed

Как сменить пароль на ESXI 6.5 и выше

Как сменить пароль на ESXI 6.5 и выше

Добрый день! Уважаемые, начинающие администраторы по виртуализации. Не так давно мы с вами подробно разбирали алгоритм установки ESXI 6.5, настроили его и ввели в эксплуатацию. Далее я вас научил производить сброс пароля Vmware ESXI 6.5, в случаях когда он либо утерян. либо вообще его специально поменяли в плохих целях. Сегодня мне хочется вас научить методам стандартной смены пароля на гипервизоре ESXI 5.5 — 6.7 и выше. Думаю для кого-то данная информация окажется полезной и он научится, это делать не только из графического интерфейса.

В основном к данной процедуре прибегают, когда хотят сделать пароль либо более стойким в целях безопасности, либо более удобным, чтобы проще было набирать, у всех свои требования.

Методы смены пароля у учетной записи в ESXI 6.5

Существует, как минимум четыре метода позволяющих нам выполнить нужные действия:

  • Из интерфейса управления DCUI
  • Из командной строки ssh
  • С помощью веб-интерфейса Vmware-ESXI 6.5
  • С использованием Power-CLI

Как видите инструментарий весь и весьма значительный.

Смена пароля из DCUI меню

Direct Console User Interface (DCUI) — это первый инструмент после установки гипервизора, который видит администратор. Серо-желтый интерфейс с минимализмом, но с большой функциональностью. И так залогиньтесь через DCUI интерфейс и перейдите в меню «Configure Password». Нажмите Enter.

У вас появится окно предлагающее изменить текущий пароль от учетной записи root. В первом поле «Old Password» вам необходимо ввести текущий пароль, без этого никуда. Далее в в поле «New Password т Confirm Password» новый пароль. Старайтесь чтобы в пароле присутствовала большая буква, маленькая, цифра и спецсимвол, чтобы он был стойким.

Если пароль будет не соответствовать требованиям к безопасности, то вы получите уведомление:

Это такой аналог политики PSO в Windows Server у Microsoft. К данному методу, обычно прибегают в самую последнюю очередь, так как для этого нужно иметь физический доступ к серверу или порту управления, такому, как ILO или IPMI.

Смена пароля пользователя через ssh

Данный метод, на мой взгляд самый простой, но он требует активированной службы ssh в ESXI 6.5. Хотя сама Vmware рекомендует ssh постоянно не оставлять в рабочем состоянии, так как это еще один вектор проникновения и атаки на хосты, в этом есть доля истины.

Подключаемся по ssh к вашему хосту с гипервизором, для этого можно использовать Putty или более мне привычный mRemoteNG.Так как ESXI, это по сути Linux, то и конфигурационные файлы у него в большинстве случаев лежат по тем же путям, что и у большинства дистрибутивов. Нас с вами будут интересовать файл passwd в котором мы можем получить список локальных пользователей на хосте. Для этого выполните команду:

Как видите у меня, это стандартный список. Я в своем примере поменяю пароль для root.

Чтобы это сделать введите команду:

Вам предложат в пунктах «Enter new password» и «Re-Type» указать новый пароль для учетной записи root, если все хорошо, то получите уведомление password updated successfully.

Кстати, если вы читали мою статью, про командную строку ESXI, то вы должны помнить, что вызвать Direct Console User Interface можно и в ssh сессии, тем самым получить псевдографику. Для этих целей была команда:

Выглядит это вот так, все те же пункты меню, но уже без разноцветных цветов, зато функционал полностью доступен. Выйти из данного режима позволит вам команда CTRL+C.

Смена пароля пользователя через Web-интерфейс

Так же данный метод очень удобный, для его осуществления вам необходим только браузер. В поисковой строке укажите ip адрес вашего ESXI 6.5 сервера и залогиньтесь. Перейдите в пункт «Manage», далее на вкладку «Security & users». После чего найдите пункт «Users», он будет так же содержать список учетных записей, кроме системных. Выбираем нужную учетную запись и выбираем пункт «Edit user».

В открывшемся окне укажите два раза новый пароль и сохраните его.

Смена пароля пользователя через Vmware PowerCLI

Уверен. что многие из вас уже активно используют командлеты оболочки PowerShell, у Vmware есть своя оболочка Vmware PowerCLI 6.5. Запускаем ее и вводим команду для подключения к ESXI 6.5 хосту:

Нажимаем Enter. У вас появится запрос на указание DNS-имени сервер или его ip, указываем его и продолжаем. У вас выскочит предупреждение про сертификат и форма аутентификации.

Если все хорошо, то вы увидите, что вы подключились по 443 порту под учетной записью с административными правами.

Для смены пароля введите:

Если пароль будет слабым, то вы получите ошибку, если все хорошо, то пароль будет изменен.

Смена пароля ESXI через толстого клиента

Данный метод будет актуален для устаревших версий гипервизора Vmware ESXI 5.5 и ниже. Откройте VMware vSphere Client и перейдите в vSphere Configuration->Security Profile->Services->Properties->Local Users & Groups. Найдите нужного вам пользователя и перейдите в его свойства.

Пароль Mysql истек. Не удается подключиться

Я просто вытер свой Mac и сделал новую установку El Capitan. Я изо всех сил пытаюсь подключиться к Mysql сейчас. Пройдя через процесс установки веб-сервера, я создал простой тестовый файл PHP:

когда я запускаю его, я получаю эту ошибку:

Я никогда не видел такого ответа от соединения раньше. Как это исправить, если я не могу подключиться?

редактировать

в терминале я вошел в команда:

Это спросило меня о моем пароле (текущем), который я ввел. Теперь у меня есть доступ к командам mysql, но все, что я пытаюсь, приводит к этой ошибке:

как сбросить пароль с помощью ALTER USER ?

16 ответов

Итак, я, наконец, нашел решение сам.

сначала я вошел в терминал и набрал:

это попросило мой текущий пароль, который я ввел, и он дал мне доступ, чтобы предоставить больше команд mysql. Все, что я пробовал отсюда, дало эту ошибку:

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

Это сбивает с толку, потому что я не мог видеть способ сброса пароля с помощью ALTER USER заявление, но я нашел другой простой решение:

SET PASSWORD = PASSWORD(‘xxxxxxxx’);

во-первых, я использую:

предоставление моего текущего пароля для «root». Далее:

изменить ‘new_password’ новый пароль для пользователя root».
Это решило мою проблему.

mysqladmin -u [username] -p password работал для меня на OS X El Capitan и MySQL 5.7.12 Community Server. Пример:

это похоже на ответ Павана Сачи, но с подсказками пароля.

моя ошибка была » #1862-ваш пароль истек. Для входа в систему необходимо изменить его с помощью клиента, поддерживающего просроченные пароли.»на экране входа phpMyAdmin в первый раз.

истечение срока действия пароля MySQL

сброс пароля решит проблему только временно. От MySQL 5.7.4 до 5.7.10 (для поощрения лучшей безопасности-см. MySQL: Политика Истечения Срока Действия Пароля) по умолчанию default_password_lifetime переменное значение 360 (1 год-иш). Для этих версий, если вы не вносите изменений в эту переменную (или в отдельные учетные записи пользователей) все срок действия пароля истекает через 360 дней.

таким образом, из сценария вы можете получить сообщение: — Ваш пароль истек. Для входа в систему необходимо изменить его с помощью клиента, поддерживающего просроченные пароли.»

чтобы остановить автоматическое истечение пароля, войдите в систему как root ( mysql -u root -p ), то для клиенты, которые автоматически подключаются к серверу (например, скрипты.) изменить параметры истечения срока действия пароля:

Читать еще:  Pages в word

ALTER USER ‘script’@’localhost’ PASSWORD EXPIRE NEVER;

или вы можете отключить автоматический срок действия пароля для все пользователи:

SET GLOBAL default_password_lifetime = 0;

как отметил Mertaydin в комментариях, чтобы сделать это постоянным, добавьте следующую строку в my.cnf файл MySQL читается при запуске, под [mysqld] группа настроек. Расположение my.cnf зависит от вашей установки (например, Windows, или Homebrew на OS X, или установщик), и хотите ли вы это для каждого пользователя на Unix или global:

[mysqld] default_password_lifetime = 0 (Здесь могут быть и другие настройки. )

недавно я прошел через ту же проблему при установке mysql на Mac os x capitan. Я не нашел здесь правильного ответа, поэтому добавил этот ответ.

MySql в текущих версиях генерирует временный пароль при установке mysql. Используйте этот пароль для установки нового пароля с помощью утилиты mysqladmin, как показано ниже;

/ usr / local / mysql/bin / mysqladmin-u root-p ‘ ‘пароль’ ‘

надеюсь, это поможет ты и другие.

просто скачайте MySQL workbench для входа в систему. Он предложит вам изменить пароль немедленно и автоматически.

запустить MYSQL в безопасном режиме

подключение к серверу MYSQL

выполнить команды SQL для сброса пароля:

последний шаг, перезапустите службу mysql

я столкнулась с этой проблемой несколько дней назад. Для лучшего решения для версии 5.7 MySQL; войдите в консоль mysql и измените свой пароль следующей командой:

предупреждение: это позволит любому пользователю войти

Я должен был попробовать что-то другое. Так как мой пароль root истек и изменение не было вариантом, потому что

Column count of mysql.user is wrong. Expected 45, found 46. The table is probably corrupted

временно добавлять skip-grant-tables под [mysqld] на my.cnf и перезапуск mysql сделал трюк

Это сработало для меня:

ALTER USER «root» @ «localhost», идентифицированный «yourpassword», «root» @ «localhost» пароль истекает никогда;

истечение срока действия пароля является новой функцией в MySQL 5.6 или 5.7.

ответ ясен: используйте клиент, который способен изменять истекший пароль (я думаю, что Sequel Pro может это сделать).

mysqli библиотека, очевидно, не в состоянии изменить истекший пароль.

Если у вас ограниченный доступ к localhost, и у вас есть только консольный клиент, стандартный клиент mysql может это сделать.

все эти ответы используют консоли Linux для доступа к MySQL.

Если вы находитесь в Windows и используете WAMP, вы можете начать с открытия консоли MySQL ( click WAMP icon->MySQL->MySQL console ).

затем он попросит вас ввести свой текущий пароль, введите его.

и затем введите SET PASSWORD = PASSWORD(‘some_pass’);

Как сменить пароль на ESXI 6.5 и выше

Как сменить пароль на ESXI 6.5 и выше

Добрый день! Уважаемые, начинающие администраторы по виртуализации. Не так давно мы с вами подробно разбирали алгоритм установки ESXI 6.5, настроили его и ввели в эксплуатацию. Далее я вас научил производить сброс пароля Vmware ESXI 6.5, в случаях когда он либо утерян. либо вообще его специально поменяли в плохих целях. Сегодня мне хочется вас научить методам стандартной смены пароля на гипервизоре ESXI 5.5 — 6.7 и выше. Думаю для кого-то данная информация окажется полезной и он научится, это делать не только из графического интерфейса.

В основном к данной процедуре прибегают, когда хотят сделать пароль либо более стойким в целях безопасности, либо более удобным, чтобы проще было набирать, у всех свои требования.

Методы смены пароля у учетной записи в ESXI 6.5

Существует, как минимум четыре метода позволяющих нам выполнить нужные действия:

  • Из интерфейса управления DCUI
  • Из командной строки ssh
  • С помощью веб-интерфейса Vmware-ESXI 6.5
  • С использованием Power-CLI

Как видите инструментарий весь и весьма значительный.

Смена пароля из DCUI меню

Direct Console User Interface (DCUI) — это первый инструмент после установки гипервизора, который видит администратор. Серо-желтый интерфейс с минимализмом, но с большой функциональностью. И так залогиньтесь через DCUI интерфейс и перейдите в меню «Configure Password». Нажмите Enter.

У вас появится окно предлагающее изменить текущий пароль от учетной записи root. В первом поле «Old Password» вам необходимо ввести текущий пароль, без этого никуда. Далее в в поле «New Password т Confirm Password» новый пароль. Старайтесь чтобы в пароле присутствовала большая буква, маленькая, цифра и спецсимвол, чтобы он был стойким.

Если пароль будет не соответствовать требованиям к безопасности, то вы получите уведомление:

Это такой аналог политики PSO в Windows Server у Microsoft. К данному методу, обычно прибегают в самую последнюю очередь, так как для этого нужно иметь физический доступ к серверу или порту управления, такому, как ILO или IPMI.

Смена пароля пользователя через ssh

Данный метод, на мой взгляд самый простой, но он требует активированной службы ssh в ESXI 6.5. Хотя сама Vmware рекомендует ssh постоянно не оставлять в рабочем состоянии, так как это еще один вектор проникновения и атаки на хосты, в этом есть доля истины.

Подключаемся по ssh к вашему хосту с гипервизором, для этого можно использовать Putty или более мне привычный mRemoteNG.Так как ESXI, это по сути Linux, то и конфигурационные файлы у него в большинстве случаев лежат по тем же путям, что и у большинства дистрибутивов. Нас с вами будут интересовать файл passwd в котором мы можем получить список локальных пользователей на хосте. Для этого выполните команду:

Как видите у меня, это стандартный список. Я в своем примере поменяю пароль для root.

Чтобы это сделать введите команду:

Вам предложат в пунктах «Enter new password» и «Re-Type» указать новый пароль для учетной записи root, если все хорошо, то получите уведомление password updated successfully.

Кстати, если вы читали мою статью, про командную строку ESXI, то вы должны помнить, что вызвать Direct Console User Interface можно и в ssh сессии, тем самым получить псевдографику. Для этих целей была команда:

Выглядит это вот так, все те же пункты меню, но уже без разноцветных цветов, зато функционал полностью доступен. Выйти из данного режима позволит вам команда CTRL+C.

Смена пароля пользователя через Web-интерфейс

Так же данный метод очень удобный, для его осуществления вам необходим только браузер. В поисковой строке укажите ip адрес вашего ESXI 6.5 сервера и залогиньтесь. Перейдите в пункт «Manage», далее на вкладку «Security & users». После чего найдите пункт «Users», он будет так же содержать список учетных записей, кроме системных. Выбираем нужную учетную запись и выбираем пункт «Edit user».

В открывшемся окне укажите два раза новый пароль и сохраните его.

Смена пароля пользователя через Vmware PowerCLI

Уверен. что многие из вас уже активно используют командлеты оболочки PowerShell, у Vmware есть своя оболочка Vmware PowerCLI 6.5. Запускаем ее и вводим команду для подключения к ESXI 6.5 хосту:

Нажимаем Enter. У вас появится запрос на указание DNS-имени сервер или его ip, указываем его и продолжаем. У вас выскочит предупреждение про сертификат и форма аутентификации.

Если все хорошо, то вы увидите, что вы подключились по 443 порту под учетной записью с административными правами.

Для смены пароля введите:

Если пароль будет слабым, то вы получите ошибку, если все хорошо, то пароль будет изменен.

Смена пароля ESXI через толстого клиента

Данный метод будет актуален для устаревших версий гипервизора Vmware ESXI 5.5 и ниже. Откройте VMware vSphere Client и перейдите в vSphere Configuration->Security Profile->Services->Properties->Local Users & Groups. Найдите нужного вам пользователя и перейдите в его свойства.

Читать еще:  Скачать документ в формате word

Password change failed

Для создания нового пользователя, изменения имени пользователя, пароля, уровня привилегий или удаления существующего пользователя, используйте команду username password . В конфигурации пароль будет храниться в открытом виде. Для удаления пользователя достаточно указать no username < name >.

Синтаксис username [ privilege level] password [ 0 ]

name имя пользователя. Имя должно начинаться с буквы латинского алфавита (строчной или прописной). Далее могут идти буквы латинского алфавита (строчные или прописные), цифры , _ (подчеркивание) и — (дефис). Имя должно быть уникальным и не превышать 8 символов.

level уровень привилегий, диапазон значений 0 – 15. Значение по умолчанию – 1.

0 необязательный параметр, указывающий на то, что пароль хранится в незашифрованном виде. Он обязателен только в случае, если пароль тоже «0»:

username < name >[ privilege level ] password 0 0 .

При выводе по show running-config ноль показывается всегда.

pwd пароль пользователя. Допускаются латинские буквы, цифры и спецсимволы. Нельзя использовать пробелы и нелатинские символы.

Режимы команды Global configuration

Рекомендации по использованию

Добавление пользователя, изменение его параметров

Данная команда используется для создания нового пользователя, изменения пароля или уровня привилегий существующего пользователя.

В ОС Linux пользователь создается с home в директории / var / cspvpn / users / ( – имя пользователя). Директория создается с атрибутами 750 ( drwxr — x —) .

В качестве shell у пользователя выставляется / opt / VPNagent / bin / cs _ console .

Ограничения на имя пользователя являются более строгими, чем в Cisco IOS. Это связано с особенностями используемых операционных систем.

Команда создания пользователя воспринимается как команда редактирования (например, сменить пароль, privilege и т.п.), если пользователь уже присутствует в конфигурации и в системе. При добавлении нового пользователя или изменении пароля существующего, добавляются или изменяются данные пользователей операционной системы.

Если пользователь с указанным в команде именем уже присутствует в ОС, но не представлен в Cisco-like конфигурации, то далее выполняется проверка, зарегистрирована ли cs_console в качестве shell данного пользователя:

· Если в качестве shell данного пользователя выставлена cs_console, то данный пользователь добавляется в Cisco-like конфигурацию.

При этом на консоль выдается сообщение:

Warning: User » » already exists in the system. It was reused.

Пользователю выдается пароль, заданный в команде username. Если предыдущий пароль пользователя в системе отличался от нового, он будет потерян.

· Если у данного пользователя выставлен другой shell, команда создания пользователя завершается с ошибкой.

Пользователю может быть назначен уровень привилегий из диапазона 0 – 15. Этот диапазон разделен на два класса: в первом – пятнадцатый уровень, а во втором – с 0 по 14 уровни. Пользователи с уровнем привилегий от 0 до 14 имеют одинаковые права.

Пользователь с пятнадцатым уровнем привилегий в интерфейсе командной строки сразу получает доступ к привилегированному режиму специализированной консоли. Пользователей с пятнадцатым уровнем может быть несколько.

Пользователь с уровнем привилегий от 0 по 14 имеет право доступа к пользовательскому режиму специализированной консоли. А если этот пользователь знает пароль доступа к привилегированному режиму, то он может настраивать шлюз безопасности.

Если не указан в команде параметр [ privilege level ] , то будет создан пользователь с 1 (первым) уровнем привилегий.

По команде show running — config в конфигурации будет показана команда username password в том виде, в каком она была введена. Будьте осторожны, пароль хранится и показывается в открытом виде.

В cs _ console команды username password и username secret являются взаимозаменяемыми – ввод любой из этих команд для существующего пользователя обозначает изменение пароля, независимо от того, как он был задан ранее.

Удаление пользователя с именем name производится командой

Допустимо указывать более длинную команду, например, no username < name >privilege 10 password < pwd >. Однако, никакой необходимости в этом нет.

Если имеется только один пользователь с уровнем привилегий 15, то удалять такого пользователя не рекомендуется.

Удалить пользователя, из-под которого запущена cs _ console , технически возможно, но данное действие категорически не рекомендуется.

Если удаляется пользователь из системы, из-под которого не запущена cs _ console :

· Пользователь успешно удален из системы: команда завершается успешно и пользователь удаляется из Cisco-like конфигурации.

· Пользователя в системе не существует: команда также завершается успешно и пользователь удаляется из Cisco-like конфигурации.

· Удаление пользователя не прошло (пользователь в системе остался): то команда завершается с ошибкой, пользователь не удаляется из Cisco-like конфигурации.

При попытке добавления нового пользователя могут возникать следующие ошибки:

Неправильный синтаксис имени пользователя (использование недопустимых символов): % User » » was not created. Username is is invalid.

Длина имени пользователя превышает 8 символов: % User » » was not created. Username is too long (8-chars limit exceeded).

Пользователь с таким именем уже существует в системе: % User addition failed. User » » already exists in the system.

Произошла системная ошибка (возможно нарушена системная политика в отношении имени пользователя или пароля; например слишком короткий пароль): % User addition failed: System error. Possibly the password or the user name violates some system policy (e.g. the password is too short).

Кроме указанной, возможны и другие причины появления данной ошибки, например исчерпание ресурсов. Такая ошибка может возникнуть при попытке создать пользователя с именем, совпадающим с именем группы пользователей (список групп можно посмотреть в файле /etc/group).

При попытке смены пароля пользователя может возникать ошибка: % User password change failed. Possibly the password violates some system policy (e.g. it’s too short).

Отличие данной команды от подобной команды Cisco IOS

· Не поддерживаются всевозможные варианты задания username и другие параметры:

· не поддерживается nopassword ;

· не поддерживается шифрование пароля – не поддерживается команда username password 7 .

· Имеется ограничение на длину имени пользователя.

· В cs_console команды username password и username secret являются взаимозаменяемыми – ввод любой из этих команд для существующего пользователя обозначает изменение пароля, независимо от того, как он был задан ранее. В Cisco: если пароль для пользователя задан командой username password (пароль хранится в открытом виде), то пароль нельзя потом изменить, используя команду username secret (пароль хранится в зашифрованном виде), и наоборот – если пароль для пользователя задан командой username secret , то потом изменить его командой username password нельзя. В обоих случаях выдается сообщение об ошибке.

Ниже приведен пример изменения пароля пользователя с именем » cscons » :

Router(config)#username cscons password security

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Читать еще:  Что делать если не работает word

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d — удалить пароль пользователя, после этого он не сможет войти
  • -e — сделать пароль устаревшим
  • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l — запретить пользователю входить в систему
  • -n — минимальное количество дней между сменами пароля
  • -S — отобразить информацию об аккаунте
  • -u — отменяет действие параметра -l
  • -x — максимальное количество дней, пока пароль можно использовать.
  • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 07/21/2016 — дата последнего изменения пароля.
  • — минимальное время до смены пароля
  • 99999 — максимальное время действия пароля
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 — через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd —clearfrom=- —crypt-md5

Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

Ссылка на основную публикацию
Adblock
detector