Как изменить пароль пользователя в debian
Перейти к содержимому

Как изменить пароль пользователя в debian

  • автор:

Как поменять пароль на операционной системе Debian 10

Вы могли забыть пароль от учетной записи пользователя на операционной системе Debian 10 или произошла другая ситуация, когда требуется сбросить и назначить новый пароль. Это можно сделать, следуя простой инструкции, которая будет описана ниже.

Первое, что необходимо сделать, это при включении системы во время отображения меню Grub, варианты запуска. Нажимаем клавишу «E», латинского алфавита.

Дальше в открывшихся параметрах загрузки системы в строке которая начинается с linux в конце после quiet нужно поставить пробел и написать следующее:

Теперь вводим команду на монтирование нашей файловой системы с правами не только для чтения, но и для записи, соответственно и внесения изменений.

Для изменения пароля необходимо ввести простую команду:

Без каких-либо имен и дополнений жмем Enter и на вопрос new password введем новый пароль. Затем нас спросят подтвердить введенный пароль путем повторного его ввода, вводим повторно и снова нажимаем Enter. Если все сделали правильно то увидим такой ответ «password updated successfully».

Дальше нужно отмонтировать файловую систему командой umount / и перезагрузить командой reboot -f.

Теперь, когда пароль пользователя root сброшен, сменить его для любой учетной записи не составит труда. Для смены пароля пользователя, после загрузки системы, наберите в терминале от имени root команду.

Теперь дважды введите новый пароль, после каждого ввода пароля нажимаем Enter.

ОПИСАНИЕ¶

Программа passwd изменяет пароли пользовательских учётных записей. Обычный пользователь может изменить пароль только своей учётной записи, суперпользователь может изменить пароль любой учётной записи. Программа passwd также изменяет информацию об учётной записи или срок действия пароля.

Изменение пароля¶

Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль.

После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то passwd не производит изменение пароля и завершает работу.

Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть.

Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа:

•строчные буквы
•цифры от 0 до 9
•знаки пунктуации

Не включайте системные символы стирания и удаления. Программа passwd не примет пароль, который не имеет достаточной сложности.

Выбор пароля¶

Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В старых системах UNIX метод шифрования основывался на алгоритме NBS DES. Сейчас рекомендуют более новые методы (смотрите ENCRYPT_METHOD). Размер пространства ключа зависит от степени произвольности выбранного пароля.

При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы.

You can find advice on how to choose a strong password on http://en.wikipedia.org/wiki/Password_strength

ПАРАМЕТРЫ¶

Параметры команды passwd:

-a, —all

Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей.

-d, —delete

Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной.

-e, —expire

Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.

-h, —help

Показать краткую справку и закончить работу.

-i, —inactive ДНЕЙ

Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись.

-k, —keep-tokens

Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми.

-l, —lock

Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ «!» в начало пароля).

Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду usermod —expiredate 1 (это установит дату устаревания учётной запись равной 2 января 1970 года).

Посетитель с заблокированным паролем не может изменить свой пароль.

-n, —mindays МИН_ДНЕЙ

Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет.

-q, —quiet

Не выводить сообщений при работе.

-r, —repository РЕПОЗИТОРИЙ

Изменить пароль в РЕПОЗИТОРИИ.

-R, —root КАТ_CHROOT

Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.

-S, —status

Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях.

-u, —unlock

Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра -l).

-w, —warndays ПРЕД_ДНЕЙ

Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет.

-x, —maxdays МАКС_ДНЕЙ

Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить.

ПРЕДОСТЕРЕЖЕНИЯ¶

Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось.

Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS.

Команда passwd для аутентификации пользователей и для смены паролей использует PAM.

Как сменить пароль root на виртуальном сервере в Debian

В меню управления виртуальным сервером есть стандартная функция смены пароля root («Виртуальные машины» → сервер → «Пароль»). Однако пользоваться ей крайне не рекомендуется из-за возможных сбоев в файловой системе VDS.

Два нижеописанных варианта подходят для сброса root на VDS с KVM-виртуализацией и Linux-подобными ОС.

Данный пример разобран на основе ОС Debian 8 и Debian 9.

Содержание:

  • Как сменить пароль root, когда он неизвестен
  • Как сменить пароль root, когда он известен

Как изменить пароль root на VDS, когда он неизвестен

Поменять пароль root в этом случае можно через панель VMmanager, используя встроенную систему удалённого доступа к серверу Virtual Network Computing (VNC).

  1. Заходим в VMmanager, далее в раздел «Виртуальные машины» и выбираем нужный сервер. Перезагружаем VDS с помощью кнопки «Перезапуск». В процессе подтверждаем намерение перезапустить виртуальную машину, нажимая «Ок».
    смена пароля VDS VNC Debian
  2. После завершения перезагрузки, нажимаем кнопку «VNC».
    смена пароля VDS VNC Debian
  3. В открывшемся окне диспетчера задач нажимаем кнопку перезапуска «SendCtrlAltDel» в верхнем правом углу.
    смена пароля VDS VNC Debian
  4. После загрузки данных сервера в загрузчике GRUB возникнет подсвеченная ОС «Debian GNU/Linux». Нажимаем английскую клавишу «e» для входя в редактирование.
    смена пароля VDS VNC Debian
  5. В открывшемся окне выбираем (клавишами клавиши «↓» и «↑») строку, начинающуюся с «linux». Находим значение «ro», а также конец фрагмента (перед «echo»).
    смена пароля VDS VNC Debian
  6. Меняем значение «ro» на «rw», а в конце отрезка дописываем «init=/bin/bash». После этого нажимаем сочетание клавиш «Ctrl» и «х» (английское) для перехода в аварийный режим.
    смена пароля VDS VNC Debian
  7. Набираем команду смены пароля «passwd» (→ Enter).
    смена пароля VDS VNC Debian
  8. Вводим новый пароль (→ Enter) и подтверждаем его (→ Enter). Набор происходит в «слепом» режиме (знаки не отображаются совсем).
    смена пароля VDS VNC Debian
  9. Сообщение об обновлении пароля появится в командной строке.
    смена пароля VDS VNC Debian
  10. Чтобы удостоверится, что все изменения перешли из оперативной на дисковую память применяем команду «sync» (→ Enter). После чего даём команду холодной перезагрузки сервера «reboot -f» (→ Enter).
    смена пароля VDS VNC Debian
  11. Пароль root виртуального сервера успешно заменён.
    смена пароля VDS VNC Debian

Как установить новый пароль root на VDS, когда он известен

Нужно создать удалённое подключение к виртуальному серверу по сетевому протоколу SSH. Проще всего это сделать через бесплатную программу-клиент PuTTY (для Windows) или встроенный SSH-клиент для Mac OS.

Есть много удобных серверных клиентов и для пользователей мобильных устройств. Например, JuiceSSH для Android или Termius для iOS.

Смена пароля root с помощью PuTTY

  1. Скачайте архив с инсталлятором с официального сайта и установите программу.
  2. Запустите клиент. В открывшемся окне (графа «Имя хоста») укажите IP-адрес или доменное имя сервера и нажмите «Соединиться».
    запуск клиента PuTTY Debian
  3. Напишите логин (root) и существующий пароль. Не забывайте нажимать Enter, после ввода каждого значения. В целях безопасности вводимые символы на экране не отображаются.
    ввод пароля в PuTTY Debian
  4. Введите команду passwd, после чего наберите дважды новый пароль (после каждого набора Enter).
    смена пароля в PuTTY Debian
  5. Пароль root изменён.
    установка нового пароля в PuTTY Debian

Надежный хостинг для сайта. 14 дней — бесплатно!

Как сменить пароль в Linux

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d — удалить пароль пользователя, после этого он не сможет войти
  • -e — сделать пароль устаревшим
  • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l — запретить пользователю входить в систему
  • -n — минимальное количество дней между сменами пароля
  • -S — отобразить информацию об аккаунте
  • -u — отменяет действие параметра -l
  • -x — максимальное количество дней, пока пароль можно использовать.
  • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Если вы забыли пароль и вам его надо не просто сменить, а сбросить, вам будут полезными эти две статьи:

  • Как сбросить пароль в Linux;
  • Как сбросить пароль в Ubuntu.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

passwd

Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

sudo passwd user

Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

passwd1

Теперь попробуем получить полномочия группы:

passwd2

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

passwd3

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 07/21/2016 — дата последнего изменения пароля.
  • 0 — минимальное время до смены пароля
  • 99999 — максимальное время действия пароля
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 — через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

passwd4

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

passwd5

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

passwd6

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

passwd8

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

passwd7

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd —clearfrom=- —crypt-md5 mkpasswd -m sha-512 -S salt -s perl -e ‘print crypt(«YourPass», «salt»),»\n»‘
openssl passwd -crypt -salt XRYourPass

Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!

Похожие публикации:
  1. Как посмотреть тип данных в таблице sql
  2. Как установить axios
  3. Метанавыки что это
  4. Сколько потребляет жесткий диск

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *