Debian сменить пароль пользователя
Если интересуетесь ОС Debian, рекомендую обратиться к тегу Debian на моем блоге.
Debian. Шпаргалка сисадмина. Операции с пользователями
Для управления пользователями существует ряд основных команд:
И некоторые другие. Далее небольшие примеры использования каждой команды.
useradd
Создаем пользователя test01 (без домашнего каталога и без пароля):
useradd test01
Надо отметить, что вводить пароль в открытом виде в командную строку не совсем правильно, лучше использовать две команды последовательно:
useradd -g testgroup01 -m -d /home/testuser01 -s /bin/bash testuser01
passwd testuser01
В этом случае вы устанавливаете пароль отдельной командой и он не запоминается в кэше командной строки, этот способ более предпочтителен.
usermod
Смена имени пользователя testuser01 на testuser02:
usermod -l testuser02 testuser01
-l Имя пользователя будет изменено с testuser01 на testuser02. Больше ничего не меняется. В частности, вероятно, должно быть изменено имя домашнего каталога и почтового ящика.
Вы должны убедиться, что от указанного пользователя не запущено никаких процессов, если при выполнении этой команды изменяется числовой пользовательский ID, имя пользователя или домашний каталог пользователя. В Linux команда usermod выполняет такую проверку, но на других архитектурах проверяется только присутствие пользователя в системе согласно данным utmp. Вы должны вручную изменить владельца всех файлов crontab или заданий at. Вы должны сделать все изменения NIS на сервере NIS самостоятельно.
Переходим к следующей команде.
userdel
Удаление пользователя testuser02. Домашний каталог и файлы в нем останутся нетронутыми:
userdel testuser02
Удаление пользователя testuser02 вместе с домашним каталогом и файлами в нем, а также почтового ящика, если он есть:
userdel -r testuser02
passwd
Отобразить состояние текущей учетной записи (имя, инф. о пароле, дата последнего изменения пароля, минимальный срок, максимальный срок, период выдачи предупреждения, период неактивности пароля):
root@debian7:
Отображение состояния всех учетных записей:
root@debian7:
Задать пароль для учетной записи testuser02:
root@debian7:
Об основных командах все. Ниже есть информация о других вспомогательных командах, связанных с пользователями.
Дополнительные команды
Отобразить информацию о трех последних входах в систему пользователя root:
root@debian7:
После ввода пароля проверяется информация об устаревании пароля, чтобы убедиться, что пользователю разрешено изменять пароль в настоящий момент. Если нет, то passwd не производит изменение пароля и завершает работу.
Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть.
Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа:
Не включайте системные символы стирания и удаления. Программа passwd не примет пароль, который не имеет достаточной сложности.
Выбор пароля¶
Безопасность пароля зависит от стойкости алгоритма шифрования и размера пространства ключа. В старых системах UNIX метод шифрования основывался на алгоритме NBS DES. Сейчас рекомендуют более новые методы (смотрите ENCRYPT_METHOD). Размер пространства ключа зависит от степени произвольности выбранного пароля.При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы.
-a, --all
Этот параметр можно использовать только вместе с -S для вывода статуса всех пользователей.-d, --delete
Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной.-e, --expire
Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.-h, --help
-i, --inactive ДНЕЙ
Этот параметр используется для блокировки учётной записи по прошествии заданного числа дней после устаревания пароля. То есть, если пароль устарел и прошло более указанных ДНЕЙ, то пользователь больше не сможет использовать данную учётную запись.-k, --keep-tokens
Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми.-l, --lock
Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ «!» в начало пароля).Заметим, что это не блокирует учётную запись. Пользователь всё ещё может войти в систему с помощью другого способа аутентификации (например, с помощью ключа SSH). Чтобы заблокировать учётную запись, администратор должен использовать команду usermod --expiredate 1 (это установит дату устаревания учётной запись равной 2 января 1970 года).
Посетитель с заблокированным паролем не может изменить свой пароль.
-n, --mindays МИН_ДНЕЙ
Задать минимальное количество дней между сменами пароля. Нулевое значение этого поля указывает на то, что пользователь может менять свой пароль когда захочет.-q, --quiet
-r, --repository РЕПОЗИТОРИЙ
-R, --root КАТ_CHROOT
Выполнить изменения в каталоге КАТ_CHROOT и использовать файлы настройки из каталога КАТ_CHROOT.-S, --status
Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях.-u, --unlock
Разблокировать пароль указанной учётной записи. Этот параметр разблокирует пароль, возвращая его прежнее значение (которое было перед использованием параметра -l).-w, --warndays ПРЕД_ДНЕЙ
Установить число дней выдачи предупреждения, перед тем как потребуется смена пароля. В параметре ПРЕД_ДНЕЙ указывается число дней перед тем как пароль устареет, в течении которых пользователю будут напоминать, что пароль скоро устареет.-x, --maxdays МАКС_ДНЕЙ
Установить максимальное количество дней, в течении которых пароль остаётся рабочим. После МАКС_ДНЕЙ пароль нужно изменить. Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось.Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS.
Команда passwd для аутентификации пользователей и для смены паролей использует PAM.
Для сброса или изменения пароля пользователя используется команда passwd :
Пользователь Linux также может сменить свой пароль:
Пароли могут содержать цифры, буквы и знаки препинания. Они чувствительны к регистру символов. Пробелы и функциональные клавиши не допускаются. Не рекомендуется выбирать в качестве пароля имена, слова из словаря, дни рождения или адреса.
Для повышения надежности паролей можно ограничить срок их действия, вынуждая пользователя периодически менять пароль. Следующая команда, например, ограничивает срок действия пароля 3 месяцами с выдачей предупреждения за 3 дня до окончания срока действия пароля:
Пароли Linux не восстанавливаются. При потере пароля следует обратиться к суперпользователю для получения нового пароля.
Для смены пароля от пользователя вам нужно зайти по ssh в консоль управления.
Команда для смены пароля:
passwd
Она меняет пароль того пользователя, из под которого вы выполнили вход.
Если вы выполнили вход под root и хотите сменить пароль для другого пользователя системы, то команда:
passwd user
P.S. Меняйте пароль от своих серверов не реже чем раз в 3 месяца, для обеспечения безопасности вашей и ваших клиентов.
Добавить комментарий Отменить ответ
Для отправки комментария вам необходимо авторизоваться.
В меню управления виртуальным сервером есть стандартная функция смены пароля root («Виртуальные машины» → сервер → «Пароль»). Однако пользоваться ей крайне не рекомендуется из-за возможных сбоев в файловой системе VDS.
Два нижеописанных варианта подходят для сброса root на VDS с KVM-виртуализацией и Linux-подобными ОС.
Данный пример разобран на основе ОС Debian 8 и Debian 9.
Содержание:
Как изменить пароль root на VDS, когда он неизвестен
Поменять пароль root в этом случае можно через панель VMmanager, используя встроенную систему удалённого доступа к серверу Virtual Network Computing (VNC).
Как установить новый пароль root на VDS, когда он известен
Нужно создать удалённое подключение к виртуальному серверу по сетевому протоколу SSH. Проще всего это сделать через бесплатную программу-клиент PuTTY (для Windows) или встроенный SSH-клиент для Mac OS.
Есть много удобных серверных клиентов и для пользователей мобильных устройств. Например, JuiceSSH для Android или Termius для iOS.
Смена пароля root с помощью PuTTY
- Скачайте архив с инсталлятором с официального сайта и установите программу.
- Запустите клиент. В открывшемся окне (графа «Имя хоста») укажите IP-адрес или доменное имя сервера и нажмите «Соединиться».
- Напишите логин (root) и существующий пароль. Не забывайте нажимать Enter, после ввода каждого значения. В целях безопасности вводимые символы на экране не отображаются.
- Введите команду passwd, после чего наберите дважды новый пароль (после каждого набора Enter).
- Пароль root изменён.
Пароль обычно — это первое средство защиты любой системы, включая Linux. Надёжной альтернативой паролю является беспарольный SSH-доступ. Но всё же пароль остаётся актуальным и востребованным вариантом во все времена. Наличие сильного пароля делает систему намного надёжнее. В этом руководстве вы узнаете, как изменить пароль в любом дистрибутиве Linux, включая Ubuntu, Debian и CentOS.
Мы также покажем, как сменить пароль другого пользователя вашего VPS. Это очень важный навык, если вы пытаетесь освоить специальность системного администратора.
Как Изменить Пароль в Linux?
Чтобы изменить пароль, вам нужно знать только одну команду. Но сначала подключитесь к вашему VPS по SSH. Возникли проблемы? Загляните в наше руководство по PuTTY. Затем откройте терминал и введите следующую команду:
После выполнения команды вам будет предложено дважды ввести новый пароль. В случае, если вы не указываете пользователя, пароль будет изменён для root. Вывод должен выглядеть так:
Если смена пароля в Linux пройдёт успешно, командная строка выведет что-то вроде этого:
Это означает, что ваш новый пароль успешно установлен, а старый остался в прошлом.
Как в Linux Сменить Пароль для Другого Пользователя?
Также вы можете изменить текущий пароль другого пользователя. Для этого вам нужно будет снова использовать команду passwd.
Сначала войдите в систему как пользователь root, введите passwd, а затем имя пользователя, пароль которого вы хотите изменить. Команда будет выглядеть так:
Допустим, вы хотите сменить пароль пользователя с именем olha. Тогда команда будет выглядеть следующим образом:
Затем нам нужно будет дважды ввести новый пароль:
Вот и всё, теперь с помощью команды passwd вы обновили пароль другого пользователя.
Пароли и Linux
Linux считается одной из самых безопасных систем в мире. Причина — способ обработки процессов. Тем не менее каждая операционная система в какой-то мере зависит от уровня защиты её паролей. Что касается управления паролями, то здесь Linux практически не отличается от других систем. Однако в Linux есть два важных для управления паролями файла, которые вам нужно знать.
Первый из этих файлов — это /etc/passwd, где мы можем найти всех пользователей в системе. Кроме того, он показывает, к какой группе системы относятся пароли. Возможно, вы й увидите много пользователей, но лишь немногие смогут войти в систему, поскольку они являются системными пользователями.
Если вы хотите просмотреть содержимое /etc/passwd, вы можете сделать это с помощью следующей команды:
Второй файл Linux, который тесно связан с паролями, это /etc/shadow. В теневом файле вы сможете увидеть зашифрованные пароли пользователей, узнать есть ли у них SSH-ключ и другую связанную информацию.
Как Создать Надёжный Пароль
Наконец, чтобы максимально защитить свою систему, нам понадобится надёжный пароль, который сложно взломать. Надёжным считается уникальный и длинный пароль, в котором не используется личная информация.
Не используйте один и тот же пароль для разных учётных записей, особенно, если они содержат важную конфиденциальную информацию. Например, если это онлайн-банкинг или учётная запись электронной почты. Также старайтесь не использовать ваши старые пароли.
Если вы хотите создать длинный, но запоминающийся пароль, отличным вариантом будет строка из любимей песни, книги или фильма. Ещё один вариант — первые буквы каждого слова в строке.
Главное не используйте личной информации. Избегайте псевдонимов, инициалов, кличек домашних животных или старых уличных адресов.
Если вы подозреваете, что один из ваших паролей взломан, измените его как можно скорее. Также рекомендуется время от времени менять пароли в качестве профилактики.
Итоги
Смена пароля в Linux играет важную роль для безопасности вашего проекта. Процесс очень прост и не займёт много времени, поэтому мы рекомендуем менять пароли, как можно чаще. Это поможет максимально защитить вашу систему и предотвратить её взлом. Берегите себя и свои данные!
Ольга уже около пяти лет работает менеджером в сфере IT. Написание технических заданий и инструкций — одна из её главных обязанностей. Её хобби — узнавать что-то новое и создавать интересные и полезные статьи о современных технологиях, веб-разработке, языках программирования и многом другом.
Читайте также: