Как заставить пользователя сменить пароль при следующем входе в Linux
В нашей последней статье мы объяснили вам, как изменить информацию об истечении срока действия пароля пользователя в Linux, где мы рассмотрели различные примеры команды chage.
В этой статье мы подробно остановимся на том, как заставить пользователя изменить свой пароль при следующем входе в систему Linux.
Обратите внимание: если вы только что создали учетную запись пользователя с паролем по умолчанию, вы также можете использовать этот трюк, чтобы заставить пользователя сменить пароль при первом входе в систему.
Существует два возможных способа достижения этого, как подробно описано ниже.
Чтобы заставить пользователя изменить свой пароль, прежде всего, пароль должен быть истек, а срок действия пароля пользователя истекает, вы можете использовать команду passwd, которая используется для изменения пароля пользователя, указав -e или – -expire, а также имя пользователя, как показано на рисунке.
Затем убедитесь, что пароль пользователя ravi и срок его действия устарел, указав команду chage, как показано.
После выполнения команды passwd выше вы можете увидеть на выводе команды chage, пароль пользователя должен быть изменен.
Как только пользователь ravi попытается войти в следующий раз, ему будет предложено сменить пароль, прежде чем он сможет получить доступ к оболочке.
Использование команды chage
В качестве альтернативы вы можете использовать команду chage с параметром -d или –lastday, который устанавливает количество дней с 1 января 1970 года, когда пароль был изменен.
Теперь, чтобы установить срок действия пароля для пользователя, запустите следующую команду, указав день на ноль (0),что означает, что пароль не был изменен с указанной даты (т.е. 1 января 1970 года), поэтому пароль буквально истек и необходимо изменить непосредственно перед тем, как пользователь снова сможет получить доступ к системе.
Затем проверьте время истечения срока действия пароля пользователя ravi с помощью команды chage с использованием опции -l, как показано.
Всегда рекомендуется напоминать пользователям регулярно менять пароли своих учетных записей по соображениям безопасности.
В этой статье мы объяснили два способа заставить пользователей изменить пароль при следующем входе в систему.
Вы можете задать любые вопросы через форму комментариев ниже.
Источник
Смена паролей в Linux
Стандартные правила безопасности дистрибутивов операционных систем Linux требуют указывать пароль для каждого пользователя при его создании. Дополнительно такие же ключи устанавливаются всем существующим группам, а основной пароль открывает доступ к root-правам. Все это иногда приходится менять, создавая новые ключи. Есть разные варианты осуществления поставленной задачи, что напрямую зависит от типа профиля или группы, для которой и происходит изменение. Далее мы хотим поговорить обо всех этих способах, затронув каждую деталь.
Меняем пароли в Linux
Как известно, все дистрибутивы отличаются друг от друга не только графическими оболочками, но и стандартными командами. К счастью, к утилитам, отвечающим за смену пароля, это не относится, поэтому приведенные далее инструкции можно считать универсальными. Единственное, что следует отметить, так это разницу в оболочках. Мы взяли за пример стандартный интерфейс Ubuntu, а вы, если желаете сменить ключ доступа через GUI, учитывайте особенности своей среды.
Текущий пользователь
Все приведенные далее руководства будут разбиты на несколько разделов, чтобы вы могли подобрать оптимальный метод. Чаще всего юзеров интересует смена собственного пароля, поэтому мы и предлагаем ознакомиться с этой процедурой в первую очередь.
Способ 1: Графический интерфейс
Инструменты графического интерфейса — идеальная замена «Терминала» для начинающих юзеров. Именно с ним мы и будем взаимодействовать в рамках данного метода. Обратимся к разделу «Параметры», чтобы выполнить поставленную цель.
- Откройте меню приложений и запустите соответствующий инструмент.
Здесь вас интересует категория «Пользователи».
Убедитесь в том, что выбрана необходимая учетная запись, а затем кликните по строке «Пароль».
Отобразится новая форма для смены ключа доступа. В ней для начала укажите текущий пароль, а затем задайте новый, подтвердив его.
После вы будете уведомлены о том, что все изменения прошли корректно. Теперь при перезагрузке компьютера не забудьте, что с этого момента следует использовать новый пароль.
Способ 2: «Терминал»
Теперь поговорим о том, как сделать то же самое, но уже через «Терминал». Это будет актуально для тех юзеров, кто затрудняется отыскать соответствующий пункт в графическом меню, предпочитает задействовать консоль или же будет вносить последующие изменения путем введения команд.
- Откройте меню приложений и нажмите там на значок под названием «Терминал».
Введите команду passwd и нажмите на Enter.
Сейчас потребуется вписать текущий ключ, чтобы подтвердить подлинность учетной записи. Учтите, что символы, написанные таким образом, не отображаются в строке, но при этом корректно вводятся.
После укажите новый пароль.
Подтвердите его, чтобы проверить правильность.
В новой строке отобразится информация о том, что пароль был изменен и следует использовать его для последующих авторизаций в системе. Как видите, ничего сложного в работе с консолью и стандартными командами нет, нужно лишь выяснить, какая именно опция отвечает за необходимый параметр.
Чужая учетная запись
Некоторые системные администраторы или профили, владеющие root-доступом в Linux, сталкиваются с надобностью изменения пароля от другой учетной записи. Это случается тогда, когда пользователь, например, забыл свой пароль и не может войти в операционную систему. В этом методе, как и в предыдущем, существуют два варианта достижения поставленной цели.
Способ 1: Графический интерфейс
Здесь так же придется задействовать окружение рабочего стола, изменяя настройки через соответствующее меню. Следующая инструкция поможет разобраться в каждом шаге.
- Для начала авторизуйтесь в Linux под учетной записью, которая включена в группу sudo или имеет прямой доступ к root.
Откройте «Параметры», переместитесь в «Сведения о системе» и в окне юзеров щелкните по кнопке «Разблокировать».
Введите пароль от sudo для подтверждения подлинности.
Переключитесь на раздел учетной записи другого пользователя.
Кликните по строке с паролем.
Отметьте маркером пункт «Установить пароль сейчас» и заполните соответствующую форму.
После нажатия на кнопку «Изменить» новые параметры сразу же вступят в силу, а сам пользователь при следующем входе будет уведомлен о смене пароля и должен будет ввести его, чтобы авторизоваться.
Способ 2: Терминал
В инструкции по изменении своего пароля мы уже показывали консольную команду, отвечающую за осуществления этого действия. При смене ключа доступа другого юзера происходит примерно то же самое, но дополнительно придется указать несколько опций, описанных далее.
- Откройте «Терминал», например, через иконку на панели «Избранное».
Напишите команду sudo passwd lumpicsite , где lumpicsite — имя учетной записи, для которой и будет указан новый пароль.
Подтвердите root-права, введя соответствующий ключ.
Следуйте указаниям, отобразившимся в новых строках, чтобы завершить процедуру.
Если требуется вовсе удалить пароль, напишите sudo passwd -d lumpicsite . В таком случае юзер больше не сможет авторизоваться в системе до того момента, как вы не измените эту настройку.
Принудительная задача смены пароля
В Linux для системных администраторов существует специальная опция, позволяющая заставить другие профили время от времени сменять свои пароли. Это может быть сделано, например, в целях безопасности. Как и в двух предыдущих случаях, выполняется эта настройка через «Терминал» или GUI.
Способ 1: Меню «Параметры»
Как обычно, начнем с графического интерфейса. Здесь тоже придется обратиться к разделу с системными настройками. Однако учитывайте, что гибкость конфигурации в этом случае ограничивается банальным требованием сменить ключ доступа при следующем входе в Linux. Если же вам требуется задать более сложные параметры, сразу переходите к рассмотрению терминальных команд в следующем способе.
- Откройте «Параметры» удобным для вас образом.
Здесь снова перейдите к разделу «Пользователи» и разблокируйте управление.
Нажмите на строку пароля необходимой учетной записи.
Отметьте маркером пункт «Разрешить пользователю изменить пароль при следующем входе в систему».
Не обращайте внимание на слово «Разрешить», поскольку здесь оно переведено неверно. При попытке следующей авторизации на экране появится уведомление, что изменение должно произойти в обязательном порядке.
Способ 2: Настройка срока действия пароля
Теперь предлагаем обратиться к консоли, чтобы настроить срок действия ключа. Как мы уже сказали выше, этот вариант более гибкий, чем управление через графический интерфейс, поскольку вам разрешается выбрать срок, через который должна произойти смена, а также можно настроить уведомления для целевого юзера. Все это осуществляется следующим образом:
- Для начала определите имя учетной записи, с которой будут производиться следующие манипуляции.
Запустите консоль и просмотрите там текущее состояние пароля этого профиля, введя sudo passwd -S lumpicsite . Замените lumpicsite на определенное ранее имя.
Давайте разберем содержимое новой строки. Первое значение — имя профиля, далее идет значение P, отвечающее за то, что сейчас пароль установлен. Буква L означает, что профиль заблокирован, а если бы там была NP — ключ доступа еще не был задан. Следующая дата означает время последнего изменения, 0 — минимальное время до следующей смены, 99999 — допустимое время действия ключа. Число 7 значит, что за неделю до истечения действия пароля юзер будет уведомлен о надобности его смены, а -1 — через сутки после окончания действия ключа он будет деактивирован, и юзер не сможет войти в систему.
Заставьте юзера сменить настройку, например, через месяц, напечатав sudo passwd -x 30 lumpicsite .
Начните показ уведомлений за три дня до окончания срока, указав sudo passwd -w 3 lumpicsite .
Если через пять дней после начала появлений уведомлений ключ доступа так и не будет смене, заблокируйте учетную запись. За это отвечает команда sudo passwd -i 3 lumpicsite .
Установите ограничение на частоту смены ключа через sudo passwd -n 10 lumpicsite .
Повторно напишите sudo passwd -S lumpicsite , чтобы просмотреть текущие параметры.
Как видите, в «Терминале» присутствует огромное количество опций, позволяющих создать гибкую конфигурацию рассматриваемого способа. Используйте приведенную выше инструкцию только в качестве примера, заменяя все значения на удобные для себя.
Локальные группы
Как известно, в Linux по умолчанию присутствует набор групп, куда входят учетные записи с определенными правами. Все эти группы может настраивать администратор, устанавливая пароли или создавая новые разделения с уникальными конфигурациями. Если возникла надобность изменить ключ доступа к группе, для этого потребуются права sudo и запущенный «Терминал».
- В консоли наберите sudo gpasswd disk , где disk — название группы.
Выше мы уже уточнили, что придется подтвердить подлинность root.
В новой строке отобразится информация о том, что сейчас происходит изменение пароля для группы. Введите его.
Если после повторного ввода все прошло успешно, тогда не появится никаких уведомлений и выведется новая строка для ввода. Можете закрывать консоль или проверять изменения.
Точно таким же образом осуществляется смена ключей абсолютно для всех существующих групп. Воспользуйтесь официальной документацией или командой passwd —help , чтобы узнать о возможных дополнительных опциях при активации данной утилиты.
Если вы ознакомились со всеми предыдущими инструкциями, то видели, что практически везде для подтверждения действий требуется вводить пароль sudo или root. В большинстве случаев эти два ключа одинаковые, поскольку при создании учетной записи администратора пользователи отмечают специальные пункты соответствия. Иногда возникает надобность сменить root-пароль или он теряется. В зависимости от сложившейся ситуации потребуется выбрать оптимальный метод.
Способ 1: Смена через sudo
Когда имеется возможность задействовать пароль sudo через стандартный сеанс «Терминала», это значит, что смена ключа доступа root должна пройти успешно всего за несколько простых шагов.
- Откройте консоль и напишите там sudo passwd root . Активируйте команду, нажав на клавишу Enter.
Подтвердите учетную запись sudo.
Укажите новый подходящий ключ доступа и подтвердите его.
Способ 2: Изменение через Recovery Mode
Иногда юзер не знает одновременно root и sudo, что исключает возможность произведения каких-либо манипуляций через терминальную сессию. В таких ситуациях потребуется запускать режим восстановления и задействовать консоль с привилегиями.
- Перезагрузите компьютер и еще до появления логотипа запуска нажмите на Esc. В появившемся меню перемещайтесь с помощью стрелок на клавиатуре для выбора строки «Дополнительные параметры для Ubuntu».
Отыщите текущую версию ядра и запустите ее в «Recovery Mode».
Здесь вас интересует строка «Перейти в командный интерпретатор суперпользователя».
Подтвердите запуск консоли нажатием на Enter.
Введите команду passwd root .
Установите новый пароль.
Напишите в консоли exit , чтобы закрыть ее, и продолжайте нормальную загрузку ОС. Теперь ключ доступа root считается измененным.
Сегодня вы узнали обо всех параметрах и командах, отвечающих за смену всевозможных паролей в операционных системах Linux. Используйте приведенные инструкции как универсальный помощник в этом деле, обращаясь к соответствующему разделу при необходимости.
Помимо этой статьи, на сайте еще 12315 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Источник
