Изменить пароль пользователя Linux
Обновлено: 21.11.2024
Linux позволяет пользователям изменять свои пароли при каждом входе в систему. Linux предлагает утилиту «passwd» для изменения существующего или нового пароля учетной записи пользователя. Любая информация, связанная с зашифрованным паролем пользователя или деталями, связанными с паролем, хранится в файле «/etc/shadow» системы Linux. Если вы обычный пользователь, то вы можете изменить только пароль своей учетной записи. Но если вы являетесь пользователем root или пользователем с доступом sudo, вы также можете изменить пароль других пользователей.
Каждый раз, когда вы меняете пароль, убедитесь, что вы используете надежный и уникальный пароль, который соответствует стандартным критериям для пароля Linux. Наличие надежного пароля — разумный шаг для защиты вашей учетной записи от потенциальных краж и несанкционированного доступа. Надежный пароль должен состоять из 16 символов и содержать одну заглавную букву, одну строчную букву, одну цифру и один специальный символ. Рекомендуется часто обновлять свой пароль, чтобы защитить его от хакеров и других нежелательных лиц.
Изменение пароля пользователя
Чтобы изменить пароль своей учетной записи пользователя, запустите команду «passwd» без каких-либо дополнительных аргументов, как показано ниже.
После выполнения приведенной выше команды пользователю будет предложено ввести текущий пароль для изменения пароля. Если введенный пароль правильный, введите новый пароль и подтвердите его повторным вводом. Вы можете видеть, что пароли не отображаются на экране. Вам потребуется вводить новый пароль при каждом повторном входе в систему.
Изменение пароля для другого пользователя
Если вы хотите изменить пароль для другого пользователя, используйте пользователя root или пользователя с доступом sudo. Здесь, в более поздних примерах, мы считаем, что вы используете пользователя с доступом sudo.
Если вы хотите изменить пароль для другого пользователя, вам придется использовать команду «passwd» вместе с желаемым именем пользователя, для которого вы хотите изменить пароль. Здесь мы используем пользователя «dum» для смены пароля.
После выполнения этой команды вам будет предложено ввести новый пароль, а затем подтвердить его. Вы получите вывод, как показано ниже, без отображения пароля на экране.
После завершения процесса вы получите приведенный ниже вывод об успешном изменении пароля для этого пользователя.
Принудительное изменение пароля пользователя при следующем входе
По умолчанию срок действия пароля любого пользователя не ограничен. Вам необходимо явно указать время и дату, когда пароль будет действительным для пользователя. Если вы хотите, чтобы пользователь принудительно менял свой пароль при следующем входе в систему, вы можете использовать команду «passwd» вместе с параметром «expire», как показано ниже.
Срок действия пароля пользователя "dum" немедленно истечет.
Поэтому всякий раз, когда пользователь будет входить в систему с помощью приведенной ниже команды в следующий раз, он получит следующее сообщение.
После того как пользователь установит новый пароль для своей учетной записи, соединение будет немедленно закрыто.
Заключение
Linux считается самой безопасной ОС и обеспечивает безопасную рабочую среду, устанавливая пароль для своих учетных записей. Если вы обычный человек, то вы можете установить пароль только для своего рабочего аккаунта. Чтобы изменить пароль для другого пользователя в системе Linux, вам необходимо иметь привилегии root или доступ sudo. Установка и изменение паролей для различных пользователей будет осуществляться администраторами Linux, управляющими учетными записями пользователей.
Мы надеемся, что теперь вы понимаете роль команды «passwd» и как успешно изменить пароль для своей учетной записи и учетной записи других пользователей.
Об авторе
Симран Каур
Симран работает техническим писателем. Выпускник MS Computer Science из известного центра CS, также известного как Силиконовая долина, также является редактором веб-сайта. Ей нравится писать на любые технические темы, включая программирование, алгоритмы, облачные технологии, науку о данных и искусственный интеллект. Ей нравятся путешествия, рисование и садоводство.
Пароли — один из самых важных аспектов работы с компьютером. Они обеспечивают безопасность наших банковских счетов, профилей пользователей и компьютеров (пока мы не используем пароли повторно). Просто для входа в наши компьютеры большинству из нас нужен пароль, а для Linux это еще важнее.
Управлять паролями через терминал относительно просто. Пользователи могут изменять свои собственные пароли, а пользователи, принадлежащие к учетной записи sudo (суперпользователь), могут администрировать пароли других пользователей.
В этом руководстве мы изучим основы passwd, команды, предназначенной для управления паролями.Мы также изучим несколько расширенных аргументов для этой команды, аргументы, которые упростят ее использование и сделают нашу жизнь проще.
Эти команды будут работать на большинстве машин Linux. На нашем тестовом ПК работала Kubuntu 21.10, но вы также можете выполнить это руководство на Raspberry Pi. Все инструкции выполняются через терминал.
Как сменить пароль в Linux
Любой пользователь может изменить свой пароль в любое время. Хорошей практикой является частая смена пароля, а также отказ от повторного использования или ротации паролей.
<р>1. Откройте терминал. <р>2. Введите команду passwd , чтобы начать процесс смены пароля. Passwd может показаться орфографической ошибкой, но это команда для работы с паролями на терминале. <р>3. Введите текущий пароль и нажмите Enter. <р>4. Введите новый пароль, нажмите Enter. Затем введите его снова, чтобы подтвердить правильность. Обратите внимание, что Linux не будет отображать (выводить) пароль на экран и не будет отображать звездочку, указывающую длину пароля.Изменить пароль другого пользователя
Если вы являетесь администратором многих пользователей, придет время, когда пользователь забудет свой пароль, и вам или кому-то с правами sudo придется сбросить пароль.
Чтобы изменить пароль другого пользователя, мы используем ту же команду, но указываем имя пользователя.
<р>1. Откройте терминал. <р>2. Введите команду passwd вместе с именем пользователя. Чтобы использовать эту команду, вам нужно либо быть root, либо быть частью группы «sudo». В примере кода предполагается, что вы находитесь в группе sudo. <р>3. Измените пароль пользователя и подтвердите изменение.Принудительно сбросить пароль
Вы слышали, что один из ваших пользователей повторно использует свои пароли; это плохо. Итак, давайте дадим им возможность сменить пароль. Используя аргумент -e, мы можем принудительно сбросить пароль по истечении срока действия пароля.
<р>1. Откройте терминал. <р>2. Введите команду и передайте аргумент -e, чтобы истечь срок действия пароля Тома.Когда Том в следующий раз войдет в систему, система заставит Тома сменить пароль. Здесь мы смоделировали вход Тома с помощью команды «su», чтобы переключить нашего пользователя на Тома.
Может наступить момент, когда учетную запись пользователя необходимо будет временно заблокировать, не позволяя им войти в систему. Для этого мы можем использовать аргумент -l для блокировки учетной записи. Здесь мы блокируем доступ Тома к их учетной записи.
<р>1. Откройте терминал. <р>2. Используйте команду с аргументом -l, чтобы заблокировать учетную запись Тома.Когда Том в следующий раз попытается войти в систему, его пароль будет отклонен, и он получит сообщение об ошибке аутентификации. Здесь мы снова имитируем это, используя su для переключения пользователей.
<р>3. Чтобы разблокировать учетную запись Тома, мы используем ключ -u.Изучение команды passwd
Команда passwd имеет ряд полезных аргументов (параметров), которые мы можем передать при использовании команды. Вот несколько примеров.
Проверка статуса пароля пользователя — это полезный инструмент для системных администраторов, когда речь идет об аудите и обслуживании. Здесь проверяется наш тестовый аккаунт Тома.
Откройте терминал и запустите команду с ключом -S. Это покажет статус учетной записи.
Вывод отформатирован для отображения
Имя пользователя
Статус пароля Заблокирован (L), Нет пароля (NP), Пароль (P)
Дата последней смены пароля
Минимальный срок действия пароля
Максимальный срок действия пароля
Период предупреждения (количество дней, в течение которых пользователь может сменить пароль до истечения срока его действия)
Период бездействия (количество дней после истечения срока действия пароля до его блокировки)
Если бы мы хотели установить количество дней для периода предупреждения Тома равным 14 дням, мы бы использовали эту команду.
Если вы хотите отобразить статус паролей для всех пользователей, то переключатель -a как раз то, что вам нужно. Этот переключатель используется с -S для отображения состояния каждого пользователя, даже тех пользователей, о существовании которых вы даже не подозревали. Эти дополнительные пользователи используются для определенных задач, таких как принтеры и работа в сети.
Здесь мы видим всех пользователей на нашем тестовом компьютере, но два «настоящих» пользователя — Лес и Том.
Лес Паундер — помощник редактора Tom's Hardware. Он творческий технолог и в течение семи лет создавал проекты, чтобы обучать и вдохновлять умы как молодых, так и старых. Он работал с Raspberry Pi Foundation над написанием и реализацией их программы подготовки учителей «Picademy».
Команда passwd в Linux используется для эффективной смены паролей пользователей. Эта команда обновляет токен/пароль аутентификации для пользователя, который хранится в файле /etc/shadow вашей системы. Обычный пользователь в Linux может изменить свой пароль, однако суперпользователь может также изменить пароль для любого другого пользователя. Когда вы устанавливаете новый пароль, хорошей практикой безопасности является выбор сложного пароля. Сложный и безопасный пароль имеет следующие свойства:
- Он включает как прописные, так и строчные буквы.
- Включает цифры от 0 до 9.
- Содержит специальные символы и знаки препинания.
- Он сильно отличается от ваших предыдущих паролей.
- Он не включает такую информацию, как ваше полное имя, адрес, номер телефона, дата рождения или номер лицензии. Эту информацию можно легко использовать для подбора пароля.
Всегда записывайте свой пароль в надежном месте, откуда его нельзя будет получить. Это поможет вам вспомнить пароль на случай, если вы его забудете.
В этой статье мы расскажем вам, как можно управлять паролями пользователей в Linux с помощью командной строки и графического интерфейса. Мы запустили команды и процессы, упомянутые в этой статье, в системе Debian 10 Buster, но вы можете воспроизвести их в большинстве дистрибутивов Linux.
Смена пароля через пользовательский интерфейс
Если вы являетесь пользователем Linux и предпочитаете графический пользовательский интерфейс для выполнения большинства административных операций, вы можете использовать утилиту настроек в своей системе.
Есть два способа получить доступ к настройкам системы.
- Откройте средство запуска приложений с помощью клавиши Super/Windows, а затем введите ключевые слова «настройки» в строке поиска следующим образом:
- Нажмите стрелку вниз на верхней панели рабочего стола Debian/Ubuntu, а затем нажмите значок «Настройки» в следующем раскрывающемся меню:
В утилите «Настройки» выберите вкладку «Сведения» на левой панели, а затем выберите на ней вкладку «Пользователи», чтобы открыть окно настроек «Пользователи». Вот как выглядит представление пользователей:
Здесь будут перечислены все пользователи вашей системы. Нажмите на пользователя, чьи данные вы хотите изменить. Вам нужно сначала разблокировать представление «Пользователи», чтобы вы могли вносить изменения в его настройки. Помните, что только авторизованный пользователь/администратор может разблокировать представление. Нажмите кнопку Разблокировать и введите свои учетные данные следующим образом:
Когда вы нажмете кнопку "Аутентификация", поля в представлении "Пользователи" станут активными, и вы сможете вносить в них изменения.
Нажмите поле «Пароль», и откроется следующее окно «Смена пароля». Введите новый пароль, а затем еще раз введите тот же пароль в поле «Подтверждение нового пароля». Теперь вы сможете увидеть активную кнопку «Изменить».
Нажмите кнопку «Изменить», и пароль для выбранного пользователя будет изменен.
Совет. Одним из простых и быстрых способов доступа к настройкам пользователей является ввод ключевого слова «Пользователи» в панели запуска приложений следующим образом:
Смена пароля через командную строку
Командная строка Linux дает администратору гораздо больше возможностей, чем пользовательский интерфейс, для выполнения пользовательских и системных настроек. Чтобы запустить приложение командной строки по умолчанию в Linux Debian и Ubuntu, откройте средство запуска приложений и введите ключевые слова «Терминал» следующим образом:
Когда Терминал откроется, вы сможете выполнить следующие действия с паролями пользователей:
- Измените свой пароль
- Изменить пароль для другого пользователя
- Изменить пароль для sudo
Изменение собственного пароля
Люди, не являющиеся администраторами Linux, могут изменить только свой собственный пароль. Команда passwd используется для изменения паролей пользователей в Linux. Вот как пользователь может использовать эту команду для изменения своего пароля:
При вводе команды passwd система предложит ввести текущий пароль. При этом этот пароль сверяется с сохраненным паролем. Если он совпадает, вы переходите к следующему шагу, то есть к вводу нового пароля. После ввода нового пароля система снова попросит ввести новый пароль для подтверждения. После того, как две записи совпадут, ваш пароль будет успешно изменен.
Изменение пароля для другого пользователя
В Linux только администратор/суперпользователь может изменить пароль для другого пользователя. Это команда, которую будет использовать суперпользователь:
Когда пользователь вводит эту команду, ему будет предложено ввести пароль для sudo, чтобы убедиться, что он действительно является суперпользователем. Суперпользователь не обязан вводить старый пароль для пользователя, поскольку он может использовать команду для сброса забытого пароля.В любом случае суперпользователь также должен ввести и повторно ввести новый пароль, после чего он будет успешно обновлен.
Изменение пароля для sudo
В Linux рекомендуется время от времени менять пароль суперпользователя. Вот два способа изменить пароль sudo:
Способ 1:
Первый способ — войти в систему как пользователь root с помощью следующей команды:
Если вы вошли в систему как root после ввода действительного пароля, используйте команду passwd, чтобы изменить пароль для root.
Затем вы можете выйти из приглашения root с помощью команды exit следующим образом:
Способ 2:
Второй способ заключается в использовании следующей команды от имени sudo:
Введите пароль для sudo, а затем вы сможете изменить пароль root, как и для любого другого пользователя.
Это все, что вам нужно было знать об изменении паролей пользователей в Linux как через пользовательский интерфейс, так и через командную строку. Теперь вы можете поддерживать безопасную учетную запись пользователя в своей системе.
Об авторе
Карим Буздар
Карим Буздар имеет степень инженера в области телекоммуникаций и несколько сертификатов системного администратора. Как ИТ-инженер и технический автор, он пишет для различных веб-сайтов. Он ведет блог на LinuxWays.
Пароль — это первая линия защиты любой системы, включая Linux. Хотя SSH без пароля является надежной альтернативой, мы по-прежнему рекомендуем использовать пароль для защиты вашего VPS.
Частое изменение пароля пользователя в Linux помогает усилить безопасность и усложняет взлом системы.
Эта статья покажет вам, как изменить пароль на вашем сервере с помощью команд bash Linux, и даст несколько советов по созданию надежного пароля.
Как изменить пароль пользователя
Первый шаг — доступ к вашему VPS с помощью SSH. Если вам нужна дополнительная информация, у нас есть полное руководство по подключению к вашему VPS с помощью SSH-клиента PuTTY.
- Открыв командную строку Linux, измените пароль с помощью этой команды: ол>
- Если вы вошли в систему не как привилегированный пользователь, вам потребуется ввести текущий пароль.
- После этого вам будет предложено дважды ввести новый пароль в командной строке.
- Ваш пароль был изменен, вы должны увидеть это подтверждающее сообщение:
- Войдите в систему как пользователь root и введите команду passwd, за которой следует имя пользователя.
- Далее терминал дважды выдаст один и тот же запрос на ввод нового пароля в командной строке. ол>
- После того как вы обновите пароль другого пользователя с помощью команды passwd, появится следующий вывод:
Если вы вошли в систему как пользователь root и не указали учетную запись пользователя, вы будете менять пароль root. Будьте осторожны.
Как изменить пароли для других пользователей
Команда bash passwd также может изменить пароль другой учетной записи пользователя в системе. Для этого выполните указанные выше действия:
Например, если вы хотите изменить пароль пользователя с именем edward, команда будет выглядеть так:
Как изменить пароль пользователя без старого
В некоторых случаях вам необходимо сбросить пароль обычного пользователя, который забыл свой пароль.
Самый простой способ сделать это — войти в систему как пользователь root или sudo, так как вы можете использовать команду passwd [имя пользователя], чтобы легко изменить пароль пользователя.
Помните, что пользователям sudo без полномочий root придется вместо этого использовать команду sudo passwd. Кроме того, им придется вводить свои пароли, чтобы продолжить выполнение команды.
Однако для команды может потребоваться забытый пароль пользователя, если система использует аутентификацию LDAP.
Например, вы хотите изменить старый пароль обычного пользователя по имени edward. Когда вы вводите команду sudo passwd edward на терминале, вам нужно будет ввести пароль пользователя для edward.
Чтобы решить эту проблему, вы можете скопировать зашифрованный пароль другого пользователя в файл /etc/shadow. Используйте эту команду, чтобы открыть файл с помощью текстового редактора Nano:
Найдите пользователя, пароль которого вы хотите изменить. Зашифрованный пароль представляет собой строку символов после имени пользователя между двумя двоеточиями (:).
Найдите другого пользователя, чей пароль вам известен. Например, вы знаете пароль пользователя leon, поэтому можете использовать его как временный пароль для edward. Скопируйте зашифрованную строку пароля и используйте ее вместо старого пароля Эдварда.
Теперь, когда у пользователя edward такой же пароль, как у пользователя leon, используйте команду passwd, чтобы установить новый:
Введите временный пароль, и терминал предложит вам установить новый пароль для edward.
Пароли и Linux
Управление паролями в Linux включает два важных файла. Первый — это /etc/passwd, который содержит всю информацию о пользователях, включая зашифрованный пароль, идентификатор группы и домашний каталог.
Используйте следующую команду, чтобы просмотреть содержимое /etc/passwd:
Второй файл Linux, тесно связанный с паролями, — это /etc/shadow. В теневом файле вы сможете увидеть зашифрованные пароли пользователей, владельца ключа SSH и другую связанную информацию, такую как последнее изменение пароля и дату истечения срока действия пароля.
Используйте следующую команду, чтобы просмотреть содержимое /etc/shadow:
Последнее изменение пароля и дата истечения срока действия пароля показывают, какие пользователи не обновляли свои пароли в последнее время и когда им необходимо их изменить.
Как создать надежный пароль
Создание надежного пароля пользователя помогает предотвратить несанкционированный вход пользователей в вашу учетную запись VPS. Надежный пароль должен быть уникальным, длинным и не содержать личной информации.
Наличие уникального пароля означает использование его исключительно для одной учетной записи пользователя. Например, ваш пароль VPS должен отличаться от пароля пользователя для вашего банковского счета.
Если вы повторно используете один и тот же пароль пользователя для нескольких учетных записей, неавторизованным пользователям потребуется только одна взломанная учетная запись для входа в другие учетные записи. Таким образом, вы сталкиваетесь с более высокими рисками потери конфиденциальной информации и финансовых потерь.
Профессиональный совет
Используйте менеджер паролей, например 1Password или LastPass, для безопасного хранения ваших уникальных паролей.
Кроме того, создайте более длинный пароль пользователя. В идеале он должен содержать более 12 символов, чтобы его было сложнее взломать.
Вы также можете попробовать использовать кодовую фразу вместо создания пароля. Парольная фраза должна содержать несколько слов, чтобы она была достаточно длинной и при этом легко запоминалась, например CloudHostingIsBestForUptime.
При создании подобной фразы-пароля избегайте использования общих предложений и текстов песен, так как их легко угадать. И наконец, не используйте в паролях личную информацию, такую как ваше имя, инициалы, день рождения и родной город.
Используйте специальные символы и цифры вместо общеизвестных букв. Например, 41@bAm@! = Алабама! – легко вспомнить, труднее взломать. Другая идея заключается в том, чтобы вместо слов использовать рисунок на клавиатуре.
Однако избегайте распространенных шаблонов, таких как qpzmwoxn. Комбинируя эти два метода, вы получите еще более надежный пароль.
Немедленно измените пароль, если вы столкнулись с нарушением безопасности или считаете, что ваш аккаунт был взломан.
Совет эксперта
Важно помнить, что хотя сложность пароля важна, длина пароля всегда перевешивает его сложность.
Специалист по кибербезопасности
Бонус: как настроить регулярное изменение пароля
Один из лучших способов усилить вашу безопасность – часто менять пароли в Linux. К сожалению, некоторые могут не заметить этого и использовать один и тот же пароль в течение длительного времени.
Если вы являетесь администратором своего сервера Linux, вы можете заставить других пользователей изменить свои пароли. Для этого используйте команды – chage и passwd с опцией --expire.
Использование команды chage
Команда chage изменяет дату последней смены пароля, дату истечения срока действия пароля и количество дней между изменениями пароля.
С командой chage можно использовать несколько параметров. Сначала используйте параметр -l, чтобы просмотреть информацию об учетной записи:
В выходных данных будет отображаться такая информация, как последнее изменение пароля, дата истечения срока действия пароля и максимальное количество дней между сменой пароля. Это должно выглядеть так:
Вы можете заставить пользователей регулярно менять свои пароли, изменив максимальное количество дней между сменами пароля. Для этого используйте параметр -M в следующем синтаксисе:
Например, если вы хотите изменить интервал на 90 дней для пользователя edward, используйте следующую команду:
После того как пользователь войдет в систему через 90 дней после последней смены пароля, ему придется сменить пароль.
Обязательно используйте заглавную букву М, так как строчная буква м изменит минимальное количество дней между сменами пароля.
Использование команды passwd –expire
Следующий способ заставить других пользователей сменить свои пароли — это команда passwd с параметром --expire. Срок действия пароля пользователя немедленно истечет, и он будет вынужден создать новый при входе в систему.
Используйте следующую команду:
При следующем входе в систему пользователь увидит это приглашение:
Пользователь должен ввести свой текущий пароль, а затем создать новый, чтобы продолжить.
Заключение
Пароли имеют решающее значение для защиты вашего VPS и повышения его безопасности. Частая смена паролей делает безопасность вашего сервера более надежной и сводит к минимуму риск несанкционированного доступа.
Процесс смены пароля в Linux довольно прост, вам нужно всего лишь запустить простую команду и ввести новый пароль. Кроме того, эти методы работают в любом дистрибутиве Linux.
Если в вашей системе несколько пользователей, попросите их часто менять пароль, установив максимальное время действия пароля.
Освойте другие команды Linux
Эдвард – редактор контента с многолетним опытом работы в сфере ИТ в качестве писателя, маркетолога и энтузиаста Linux. Цель Эдварда — побудить читателей создать впечатляющее присутствие в Интернете. Еще он очень любит собак, гитары и все, что связано с космосом.
Лео — автор цифрового контента в Hostinger. Он любит делиться своими знаниями в области веб-хостинга и WordPress, чтобы помочь людям добиться успеха в Интернете. В свободное время он любит заниматься музыкой и изучать звукорежиссуру.
Читайте также: