Linux passwd убрать пароль

Управление паролями в Linux с помощью команды passwd

Оригинал: Password Management in Linux by using passwd command
Автор: Naga Ramesh
Дата публикации: 30 апреля 2016 года
Перевод: А. Кривошей
Дата перевода: апрель 2017 г.

Пароль в Linux — это последовательность символов без пробелов, используемая для идентификации пользователя в операционной системе. Обычно в многопользовательской или хорошо защищенной однопользовательской системе каждому пользователю присваивается уникальное имя (называемое user ID), которое не является секретом. Если пользователь вводит опеределенный ID, необходимо убедиться, что это действительно он. Для этого служит пароль, который знает только этот пользователь. Большинство сетей требуют от своих пользователей периодической смены паролей.

Команда passwd

Команда passwd используется для создания и изменения пользовательских паролей. Обычный пользователь может запустить passwd, чтобы сменить свой собственный пароль, а системный администратор (суперпользователь root) может изменять пароли других пользователей, либо опеределять правила использования и смены пользовательских паролей.

Синтаксис PASSWD

Смена пароля обычного пользователя

Если вы авторизованы как обычный пользователь (в моем случае user1), запуск команды passwd сбрасывает пароль пользователя.

Если вы авторизованы как root, то при запуске команды passwd по умолчанию сбрасывается пароль root, а если вы зададите после команды имя пользователя, то можете сменить пароль этого пользователя.

Вывод информации о статусе пароля

Для показа информации о статусе пароля пользователя используется опция -S команды passwd.

В приведенном выше выводе команды первое поле показывает имя пользователя, затем статус пароля ( PS = Password Set (пароль задан) , LK = Password locked (пароль заблокирован) , NP = No Password (нет пароля) ). Третье поле отображает время последнего изменения пароля, а четвертое и последнее поле — минимальный и максимальный срок действия пароля, срок вывода предупреждения и срок дезактивации пароля.

Мы также можем вывести информацию о статусе паролей всех пользователей с помощью опции –Sa.

Удаление пользовательского пароля

Мы можем удалить пароль заданного пользователя с помощью опции -d.

Блокировка пароля пользователя

С помощью опции «-l» команды passwd можно заблокировать пароль пользователя. Пока пароль заблокирован, пользователь не сможет сменить его.

Для разблокировки пользовательского пароля используется опция -u.

Дезактивация пароля

С помощью опции -i вы можете дезактивировать пароль пользователя, если через «n» дней после истечения срока действия пароля он не сменил его. После этого пользователь не сможет авторизоваться в системе.

С помощью опции -n мы можем задать минимальное количество дней, через которое пользователь сможет сменить пароль. Нулевое значение позволяет менять пароль в любое время.

С помощью опции -w можно задать, за сколько дней до истечения срока действия пароля пользовать получит предупреждение об этом.

Источник

Изменяем пароль пользователя в Linux

В данной статье я хочу рассказать о том, как изменять пароль пользователя в Linux. Я рассмотрю универсальный способ изменения пароля через командную строку, чтобы не привязываться к конкретному дистрибутиву.

Для изменения паролей в Linux служит команда passwd. Команду можно выполнять без указания каких-либо параметров, либо явно указать имя пользователя, пароль которого вы хотите сменить (в данном случае требуются права суперпользователя). После чего вам нужно будет ввести текущий пароль, а затем дважды ввести новый пароль.

Меняем пароль текущего пользователя

Чтобы сменить пароль текущего пользователя выполните команду passwd без параметров:

После этого нужно будет ввести текущий пароль и нажать клавишу Enter, затем ввести новый пароль и снова нажать Enter и, наконец, еще раз ввести новый пароль и нажать Enter.

Обратите внимание на то, что когда вы вводите пароль, он не отображается на экране.

Если вдруг вы получили сообщение:

Это означает, что вы ввели очень простой (или короткий) пароль. В таком случае повторите команду passwd и введите более сложный пароль (как минимум длиной от 6 до 8 символов, пароль должен включать цифры, прописные и строчные символы). Чтобы избежать проверки пароля на сложность необходимо выполнять команду passwd через sudo (см. ниже).

Меняем пароль произвольного пользователя

Чтобы сменить пароль любого пользователя вам необходимо запускать программу passwd под пользователем root или через sudo. Например, чтобы сменить пароль пользователя с именем pingvinus необходимо выполнить:

В данном случае вам нужно будет ввести только новый пароль:

Здесь пароль не проверяется на сложность и можно задавать совсем простые и короткие пароли.

Дополнительная информация

Я рассмотрел два простых способа для быстрого изменения паролей пользователей. Получить полный список возможностей команды passwd можно, выполнив в терминале:

Источник

Как изменить пароль пользователя в Linux. Команда Passwd

How to Change User Password in Linux

В этом руководстве мы объясним, как изменить пароль пользователя в Linux. Мы также покажем вам, как заставить пользователей изменить свой пароль при следующем входе в систему.

Инструкции должны работать на любом дистрибутиве Linux, включая Ubuntu, Debian и CentOS.

В Linux вы можете изменить пароль учетной записи пользователя с помощью passwd утилиты.

Зашифрованные пароли пользователей, а также другая информация, связанная с паролями, хранятся в /etc/shadow файле.

Как обычный пользователь, вы можете изменить только свой собственный пароль. Пользователь root и пользователи с привилегиями sudo могут изменять пароли других пользователей и определять, как можно использовать или изменять пароль.

При смене пароля убедитесь, что вы используете надежный и уникальный пароль.

Надежный пароль — это самое важное, что вы можете сделать для защиты своей учетной записи. Часто надежный пароль содержит не менее 16 символов и содержит как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

В целях безопасности рекомендуется регулярно обновлять пароль и использовать уникальный пароль для каждой учетной записи.

Изменить свой пароль пользователя

Чтобы изменить пароль своей учетной записи, введите passwd команду без аргументов:

Вам будет предложено ввести текущий пароль. Если пароль правильный, команда попросит вас ввести и подтвердить новый пароль.

Пароли не отображаются на экране при их вводе.

При следующем входе в систему используйте новый пароль.

Изменить пароль другого пользователя

Как мы упоминали во введении, только пользователь root и пользователи, имеющие sudo доступ, могут изменять пароль другой учетной записи.

В следующем примере предполагается, что вы вошли в систему как пользователь с привилегиями sudo.

Чтобы изменить пароль другой учетной записи пользователя, введите passwd команду, а затем имя пользователя. Например, чтобы изменить пароль пользователя с именем baks , выполните следующую команду:

Вам будет предложено ввести и подтвердить новый пароль:

В случае успеха команда напечатает что-то вроде этого:

Принудительно изменить пароль при следующем входе в систему

По умолчанию пароли никогда не истекают. Чтобы заставить пользователя изменить свой пароль при следующем входе в систему, используйте passwd команду с —expire параметром, за которой следует имя пользователя:

Приведенная выше команда немедленно истечет пароль пользователя.

В следующий раз, когда пользователь попытается войти со старым паролем, ему будет показано сообщение, заставляющее его сменить пароль:

Как только пользователь установит новый пароль, соединение будет закрыто.

Вывод

В этом уроке вы узнали, как изменить пароли пользователя и как установить срок действия пароля.

Вы можете найти больше информации о команде passwd, набрав man passwd в своем терминале или посетив страницу руководства Linux passwd .

Источник

Сброс пароля в Linux

Каждый пользователь хотя бы раз забывал пароли от веб-сайтов, социальных сетей, которыми давно не пользовались. Аналогичная ситуация может произойти и сдистрибутивом Linux. Его не составит труда забыть, особенно если есть много различных дистрибутивов с различными паролями. Дальше поговорим о том, что делать если пароль от Linux был забыт, как его правильно сбросить и не стереть при этом свои данные. Сброс пароля Linux — не очень сложная задача. Но следует уточнить, что узнать пароль нельзя, его можно только сбросить.

Сбрасываем пароль при помощи LiveCD

Чтобы сбросить пароль, необходимо вооружиться LiveCD диском с любым Linux дистрибутивом, важно только чтобы совпадала разрядность системы которую надо восстановить и системы на диске. Лучше всего берите последние версии дистрибутивов. С ними удобнее работать, хотя подойдут даже Gentoo и ArchLinux.

Дальше загрузитесь с LiveCD диска и откройте терминал. Если диск загрузился в командную оболочку без графического интерфейса, ничего страшного. Вам нужно знать на каком жестком диске находится корневая файловая система дистрибутива, который вы собрались устанавливать. Посмотреть все доступные диски можно командой:

Как правило, название диска начинается с букв sd для обычных дисков и с nvme для SSD M.2. При этом корневой раздел небольшой, если под домашнюю папку был отведен отдельный раздел во время установки и он имеет файловую систему Linux. Если отдельный раздел для загрузчика не был сделан, то корневой раздел ещё и будет отмечен звездочкой как загрузочный. Например, это /dev/nvme0n1p1. Его надо примонтировать в /mnt:

Так мы видим /dev/nvme0n1p1 — раздел куда была установлена система. С тем же успехом это может быть /dev/sda1 или /dev/sdb5. Затем войдите в chroot окружение:

Теперь мы оказываемся в окружение дистрибутива, который установлен на примонтированном диске. Это такой вариант режима восстановления без запуска операционной системы.

Дальше пользователь может установить пароль пользователя root linux с помощью команды passwd:

Может быть так, что утилита выдаст ошибку, но если она не выдала ошибок, пароль был успешно обновлен и вы можете пользоваться своей системой.

Есть ещё один способ. Пароли всех пользователей хранятся в файле /etc/shadow в таком виде:

root:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA:0:0.
bin. 9797:0.
daemon. 9797:0.

Для каждой записи все параметры разделены двоеточиями, первый параметр (root) — это имя пользователя, второй — (AAAAAAAAAAAAAAAAAA. ) — хеш пароля. Чтобы изменить пароль на нужный, сначала надо вручную создать его хэш. Для этого можно воспользоваться такой командой:

$ openssl passwd -1 -salt xyz новый_пароль

Дальше вставляем его вместо прежнего:

Полноценно убрать пароль Linux не представляется возможным, без пароля вы не сможете авторизоваться в с системе, здесь самый оптимальный вариант — заменить на новый. После замены сохраните изменения и всё готово. Перед перезагрузкой не забудьте выйти из chroot и отмонтировать корень системы:

Сбрасываем пароль при помощи Grub

Если диска нет под рукой, можно воспользоваться с этой целью Grub. В меню выбора вариантов загрузки нажмите E для редактирования параметров ядра:

Здесь в строчке vmlinuz в после всех параметров (см скриншот) нужно дописать параметр init=/bin/bash:

Чтобы продолжить загрузку, необходимо нажать Ctrl+D. После завершения инициалиации ядро передаст управление командой оболочке bash, которую мы передали в параметрах ядра где вы сможете восстановить пароль. По умолчанию файловая система монтируется в режиме read-only, чтобы иметь возможность что-то менять надо перемонтировать её для записи:

Все остальные действия с файлом /etc/shadow аналогичны первому пункту.

Источник

Как изменить пароль в Linux (команда passwd)

В этой статье я объясню, как пользователь или суперпользователь (root) может изменить пароль в Linux. Passwd — это команда, используемая в Linux (Redhat, Centos, Ubuntu, Debian, Fedora) и UNIX-подобных операционных системах для смены пароля.

Когда мы запускаем команду passwd , мы открываем файл /etc/shadow там хранится зашифрованный пароль пользователя.

Обычному пользователю (не являющемуся пользователем root) будет разрешено только изменить свой пароль. А пользователи root или sudo могут менять пароль для любых учетных записей.

По соображениям безопасности всегда рекомендуется использовать надежный пароль и регулярно его менять.

Изменение пароля в Linux обычного пользователя

Если команда passwd выполняется пользователем, не являющимся пользователем root, то он запросит текущий пароль, а затем установит новый пароль этого пользователя. Суперпользователь может сбросить пароль для любого пользователя, включая суперпользователя, не зная текущего пароля.

Если команда passwd вызвана пользователем, не являющимся пользователем root, вы должны сначала указать существующий пароль, прежде чем приступать к его изменению. Пароль должен быть введен дважды, и он не отображается на экране при вводе.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Вы также не можете указывать простые слова в качестве паролей. Команда Passwd проверит, насколько длинным и сложным является ваш пароль. В следующем примере используется простой пароль на основе словаря.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Изменение пароля от имени суперпользователя (root) в Linux

Любой пользователь системы может изменить только свой пароль. Команда passwd не принимает никаких аргументов, когда она выполняется от имени обычного пользователя.

Но если вы войдете как root, тогда вы можете изменить и сбросить пароль любого пользователя в системе.

Синтаксис команды выглядит следующим образом:

Различные варианты, которые можно использовать:

Options:
-a, – all сообщить о состоянии пароля для всех учетных записей
-d, – delete удалить пароль для учетной записи
-e, – expire принудительно истечет срок действия пароля для именованной учетной записи
-h, – help отобразить справку по команде
-k, – keep- токены меняют пароль только в случае истечения срока действия
-i, – inactive НЕАКТИВНЫЙ установленный пароль неактивен по истечении срока действии
-l, – lock блокировать пароль для учетной записи
-n, – mindays установите минимальное количество дней до смены пароля
-q, – quiet тихий режим
-r, – repository измените пароль в РЕПОЗИТОРИИ РЕПОЗИТОРИЯ
-R, – root Каталог CHROOT_DIR для chroot
-S, – status сообщите о состоянии пароля для учетной записи
-u, – unlock разблокируйте пароль определенной учетной записи
-w, – warndays WARN_DAYS установка предупреждения об истечении срока действия пароля
-x, – maxdays MAX_DAYS установка максимального количество дней до ввода пароля

Когда пользователь root запускает команду passwd , он сбрасывает пароль пользователя root по умолчанию. А если вы укажете имя пользователя после команды passwd , то он изменит пароль этого пользователя.

Вот небольшой пример:

# passwd User1
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#

Пользователь Root может устанавливать простые пароли. Отобразится предупреждение, но пароль все равно успешно изменится. Пароль системного пользователя хранится в зашифрованном виде в файле /etc/shadow.

Отображение Информации о Состоянии Пароля в Linux

Чтобы отобразить информацию о состоянии пароля нужного пользователя, используйте опцию -S в команде passwd. Ниже приведен пример использования параметра -S.

# passwd -S USER1
vagrant P 07/02/2019 0 99999 7 -1
#

Первое поле показывает имя пользователя, второе поле показывает статус пароля ( PS = Пароль установлен , LK = Пароль заблокирован , NP = Пароля нет ), третье поле показывает, когда пароль был изменен в последний раз, а последнее и четвертое поля показывает возраст, максимальный возраст, период предупреждения и период бездействия для пароля.

Для отображения статуса всех паролей пользователей в системе мы будем использовать параметр -Sa :

# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1

Удаление пароля Пользователя в Linux

Чтобы удалить пароль нужного пользователя, мы будем использовать опцию -d в командной строке:

# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1

Примечание: Опция -d сделает пароль пользователя пустым и отключит учетную запись пользователя.

Установка Срока Действия Пароля в Linux

Чтобы срок действия пароля пользователя истек и заставить этого пользователя изменить пароль при следующем входе в систему, используйте опцию -e в команде passwd .

# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1

Блокировка и разблокировка пароля пользователя в системе Linux

Чтобы заблокировать пароль пользователя, используйте опцию -l в команде passwd .

Примечание: Пользователь не может изменить свой пароль, если его/ее пароль заблокирован.

# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1

Чтобы разблокировать пароль пользователя, используйте опцию -u :

# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1

Установка неактивных дней с помощью опции -i

Когда срок действия пароля выбранного пользователя истек и пользователь не изменил свой пароль в течение n дней (т. е. 10 дней). После этого пользователь не сможет войти в систему.

# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10

Установка предупреждающего сообщения до истечения срока действия пароля

Опция -w используется для установки предупреждающего сообщения. Это означает, что пользователь будет предупрежден за n дней до истечения срока действия его пароля.

# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10

Установка дней для смены пароля

В приведенном ниже примере тестовый пользователь должен сменить пароль в течение 30 дней. Значение, равное нулю, показывает, что пользователь может изменить свой пароль в любое время.

# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10

Заключение

В этой статье мы показали, как изменить пароль пользователя в Linux. Для получения дополнительной информации ознакомьтесь со справкой команды passwd. Спасибо, что прочитали эту статью.

Источник