Смена пароля ubuntu

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина - это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Содержание статьи:

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл - /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

• -d - удалить пароль пользователя, после этого он не сможет войти
• -e - сделать пароль устаревшим
• -i - через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
• -l - запретить пользователю входить в систему
• -n - минимальное количество дней между сменами пароля
• -S - отобразить информацию об аккаунте
• -u - отменяет действие параметра -l
• -x - максимальное количество дней, пока пароль можно использовать.
• -w - количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:

• Как сбросить пароль в Linux;
• Как сбросить пароль в Ubuntu.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

passwd

Дальше необходимо ввести новый пароль - и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

• Буквы нижнего регистра
• Буквы верхнего регистра
• Цифры от нуля до девяти
• Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user - это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd - gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера - это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

passwd -S user

• Первое поле - имя пользователя
• Второе поле показывает одно из значений: P - пароль установлен, L - пользователь заблокирован, NP - пароля нет.
• 07/21/2016 - дата последнего изменения пароля.
• 0 - минимальное время до смены пароля
• 99999 - максимальное время действия пароля
• 7 - за сколько дней нужно предупреждать об истечении срока действия пароля
• -1 - через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Всё правильно.

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает - пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass - это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux  для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя:пароль:::::

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

su test

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd --clearfrom=- --crypt-md5 <<< YourPass mkpasswd -m sha-512 -S salt -s <<< YourPass perl -e 'print crypt("YourPass", "salt"),"\n"' openssl passwd -crypt -salt XRYourPass

Во всех этих примерах salt - это случайная строка для увеличения надёжности шифрования, а YourPass - ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

Ubuntu Manpage: passwd - изменяет пароль пользователя

Provided by: passwd_4.2-3.1ubuntu5_amd64

 passwd - изменяет пароль пользователя 

 passwd [параметры] [УЧЁТНАЯ_ЗАПИСЬ] 

 Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля. Изменение пароля Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль. После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то passwd не производит изменение пароля и завершает работу. Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть. Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа: • строчные буквы • цифры от 0 до 9 • знаки пунктуации Не включайте системные символы стирания и удаления. Программа passwd не примет пароль, который не имеет достаточной сложности. Выбор пароля Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В старых системах UNIX метод шифрования основывался на алгоритме NBS DES. Сейчас рекомендуют более новые методы (смотрите ENCRYPT_METHOD). Размер пространства ключа зависит от степени произвольности выбранного пароля. При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы. О том, как выбрать стойкий пароль, читайте в http://ru.wikipedia.org/wiki/Сложность_пароля. 

 Параметры команды passwd: -a, --all Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей. -d, --delete Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной. -e, --expire Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему. -h, --help Показать краткую справку и закончить работу. -i, --inactive ДНЕЙ Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись. -k, --keep-tokens Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми. -l, --lock Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ «!» в начало пароля). Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду usermod --expiredate 1 (это установит дату устаревания учётной запись равной 2 января 1970 года). Посетитель с заблокированным паролем не может изменить свой пароль. -n, --mindays МИН_ДНЕЙ Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет. -q, --quiet Не выводить сообщений при работе. -r, --repository РЕПОЗИТОРИЙ Изменить пароль в РЕПОЗИТОРИИ. -R, --root КАТ_CHROOT Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT. -S, --status Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях. -u, --unlock Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра -l). -w, --warndays ПРЕД_ДНЕЙ Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет. -x, --maxdays МАКС_ДНЕЙ Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить. 

 Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось. Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS. Команда passwd для аутентификации пользователей и для смены паролей использует PAM. 

 /etc/passwd содержит информацию о пользователях /etc/shadow содержит защищаемую информацию о пользователях /etc/pam. d/passwd настройки PAM для passwd 

 Программа passwd завершая работу, возвращает следующие значения: 0 успешное выполнение 1 доступ запрещён 2 недопустимая комбинация параметров 3 неожиданная ошибка при работе, ничего не сделано 4 неожиданная ошибка при работе, отсутствует файл passwd 5 файл passwd занят другой программой, попробуйте ещё раз 6 недопустимое значение параметра 

 chpasswd(8), passwd(5), shadow(5), usermod(8). 

Как изменить пароль пользователя в Ubuntu [Учебник для начинающих]

Хотите изменить пароль root в Ubuntu? Узнайте, как изменить пароль для любого пользователя в Ubuntu Linux. Обсуждались как терминальные, так и графические методы.

Когда вам нужно изменить пароль в Ubuntu? Приведу пару сценариев.

При установке Ubuntu вы создаете пользователя и устанавливаете для него пароль. Это может быть слабый пароль или, возможно, слишком сложный, и вы хотите изменить его.

Если вы являетесь системным администратором, вам может потребоваться изменить пароль для других пользователей в вашей системе.

У вас может быть несколько других причин для этого. Теперь возникает вопрос, как изменить пароль пользователя в Ubuntu или Linux?

В этом кратком руководстве я покажу вам командную строку и способы изменения паролей в графическом интерфейсе в Ubuntu.

• Изменить пароль пользователя через командную строку
• Изменить пароль пользователя root
• Изменить пароль пользователя через графический интерфейс

Изменить пароль пользователя в Ubuntu [Командная строка]

Изменить пароль пользователя в Ubuntu очень просто. На самом деле то же самое с любым дистрибутивом Linux, потому что для этой цели вы используете общую команду Linux, называемую passwd.

Если вы хотите изменить свой текущий пароль, просто запустите эту команду в терминале:

 пароль 

Вам будет предложено ввести текущий пароль и дважды новый пароль.

Вы ничего не увидите на экране при вводе пароля. Это совершенно нормальное поведение для UNIX и Linux.

 пароль Смена пароля для абхишек. (текущий) пароль UNIX: Введите новый пароль UNIX: Повторно введите новый пароль UNIX: passwd: пароль успешно обновлен 

Поскольку это ваша учетная запись администратора, вы только что изменили пароль sudo в Ubuntu, даже не осознавая этого.

Если вы хотите изменить пароль для другого пользователя, вы также можете сделать это с помощью команды passwd. Но в этом случае вам придется использовать sudo.

 sudo пароль <имя_пользователя> 

Если вы изменили свой пароль и забыли его позже, не беспокойтесь. Вы можете легко сбросить пароль Ubuntu.

Изменить пароль root в Ubuntu

По умолчанию пользователь root в Ubuntu не имеет пароля. Не удивляйтесь. Вы не используете пользователя root в Ubuntu все время. Смущенный? Позвольте мне объяснить это вам быстро.

При установке Ubuntu вы вынуждены создать пользователя. Этот пользователь имеет права администратора. Этот пользователь-администратор может получить root-доступ с помощью команды sudo. Но он использует свой собственный пароль, а не пароль учетной записи root (потому что его нет).

Вы можете установить или изменить пароль root с помощью команды passwd . Однако в большинстве случаев вам это не нужно, и вы не должны этого делать.

Вам придется использовать sudo (с учетной записью с правами администратора). Если пароль root не был установлен ранее, вам будет предложено установить его. В противном случае вы можете изменить его, используя существующий пароль root.

 корень пароля sudo 

Изменить пароль Ubuntu с помощью графического интерфейса

Здесь я использовал рабочий стол GNOME с Ubuntu 18. 04. Шаги должны быть более или менее одинаковыми для других сред рабочего стола и версий Ubuntu.

Перейдите в меню (нажмите клавишу Windows/Super) и найдите «Настройки».

В Настройках прокрутите немного вниз и перейдите к Детали.

Здесь нажмите «Пользователи», чтобы получить доступ ко всем доступным пользователям в вашей системе.

Вы можете выбрать любого пользователя, включая вашу основную учетную запись администратора. Сначала вам нужно разблокировать пользователей, а затем щелкнуть поле пароля.

Вам будет предложено установить пароль. Если вы меняете свой собственный пароль, вам также нужно будет ввести свой текущий пароль.

После этого нажмите кнопку «Изменить» вверху. Вот и все. Вы успешно изменили пароль пользователя в Ubuntu.

Я надеюсь, что этот небольшой совет помог вам изменить пароль пользователя в Ubuntu. Если у вас есть вопросы или предложения, пожалуйста, оставьте комментарий ниже.

Изменить пароль для пользователя и root в Ubuntu 18.

спросил 1 год, 11 месяцев назад

Изменено 1 год, 11 месяцев назад

Просмотрено 2к раз

При установке Ubuntu я просто давал один и тот же пароль всякий раз, когда он запрашивал пароль, и я не удосужился посмотреть, является ли пароль root или пароль пользователя. Теперь у меня есть только одна учетная запись пользователя в моей системе, поэтому мне не нужно беспокоиться о типах паролей.

Но по какой-то причине я поделился паролем с друзьями в той же локальной сети. Теперь они могут установить соединение SSH без моего согласия.

Итак, я просто подумал о смене пароля, думая об изменении пароля в одном месте, чтобы я мог использовать систему таким же образом с новым паролем. Но когда я искал его, я узнал, что могу изменить пароль индивидуально для Root и User .

Итак, мои сомнения:

• Должен ли я менять пароль отдельно для root и пользователя , даже если я использую тот же пароль?
• Если я использую разные пароли, когда именно я использую пароль пользователя? только для входа пользователя?
• Какой пароль следует изменить, чтобы избежать SSH-подключений от других?

1

Во время установки Ubuntu вы не устанавливаете пароль для root , учетная запись отключена для входа в систему, и вам это также не нужно. Вы можете проверить, так ли это:

 sudo passwd -S root 

-S, --status
Показать информацию о состоянии учетной записи. Информация о состоянии состоит из 7 полей. Первое поле — это логин пользователя. Второй поле указывает, имеет ли учетная запись пользователя заблокированный пароль (L), без пароля (NP) или имеет пригодный для использования пароль (P).

Если второе поле равно L , учетная запись заблокирована и вам не нужно ничего делать. Если второе поле имеет NP или P , вы можете заблокировать его с помощью этой команды:

 sudo passwd -l root 

Подробнее о том, почему root отключен по умолчанию в Ubuntu, см. здесь.

Тогда вы можете просто изменить свой пароль пользователя, и все готово.

Другим вариантом (или лучше дополнительной мерой) будет изменение настроек вашего ssh-сервера (в /etc/ssh/sshd_config ):

 PermitRootLogin нет ПарольАутентификация нет PubkeyAuthentication да 

Также проверьте файл ~/.ssh/authorized_keys , если ваши друзья установили аутентификацию без пароля в вашей системе. Однако, если вы считаете, что ваши "друзья" могли установить какой-нибудь бэкдор, вам следует последовать совету @guiverc...

2

По умолчанию при установке стоит нет пароль root в Ubuntu, поэтому, если он не был установлен, его никогда не было (изначально это неверный пароль, который невозможно ввести).

Learn more

• Как отключить обои в виндовс 10
• 
  Компьютер не отображается в локальной сети виндовс 10
• 
  Мокап маска для сна
• 
  Сколько дисков можно подключить к компьютеру
• 
  Flv to mp4 converter
• 
  Сокеты интел по годам
• 
  Что такое андервольтинг
• 
  Как настроить блютуз наушники на компьютере windows 10
• 
  Шрифт с зачеркнутыми буквами
• 
  Hg8245H huawei пароль
• 
  Откатить компьютер до точки восстановления