Простой пароль для linux

Если введенный пароль слишком простой (например, короче шести символов), об этом будет выдано предупреждение, начинающееся со слов BAD PASSWORD (далее следует описание недостатков пароля). Напоминаем, что Linux — принципиально многопользовательская система, поэтому по умолчанию предполагается, что на Вашем компьютере могут работать самые разные люди, в том числе и способные «взломать» Ваш пароль. Поэтому настоятельно рекомендуется использовать достаточно длинные (не менее 6 и не более 256 символов) пароли, состоящие не только из цифр и не содержащие «словарных» слов. Разумеется, если компьютер находится в Вашем полном распоряжении и недоступен для посторонних, эти предосторожности представляются чрезмерными. Поэтому Вы можете проигнорировать это сообщение (в данном случае носящее характер предупреждения).

После ввода пароля Вам будет предложено подтвердить введенный пароль. В ответ на приглашение введите пароль еще раз.

В случае успеха (если дважды был введен одинаковый пароль) выдается сообщение и программа завершает работу. Если пароли, введенные в первом и во втором случае, не совпадают, выдается сообщение и Вам вновь предлагается ввести пароль.

Точно так же (работая с полномочиями суперпользователя) Вы можете изменить пароль пользователя, который по каким-либо причинам не может войти в систему (например, если он забыл свой пароль). После входа в систему любой пользователь может сам изменить свой пароль. Для этого следует в командной строке ввести команду и в ответ на приглашение ввести текущий пароль. Дальнейшая работа программы аналогична описанной выше, однако в этом случае задание простого пароля не допускается.

Источник

Как обеспечить качество пароля в Linux

Шаг 1. Убедитесь, что у вас есть разрешения администратора

Изменения, которые мы будем делать, требуют от вас либо быть root, либо иметь разрешения «sudo». Получение разрешений sudo – это еще одно обсуждение. Но если вы хотите переключиться на root с любого другого пользователя, просто введите следующую команду:

Введите свой пароль root. Стоит отметить, что выполнение задач при входе в систему с правами root практически никогда не является хорошей идеей. Получите разрешения sudo и сделайте то, что вам нужно сделать!

Шаг 2: Проверка существующей минимальной длины

По умолчанию ваша текущая конфигурация пароля уже должна иметь минимальную длину. Для нашей установки это 8 символов. Вы можете проверить правильность любого пароля, используя следующую команду:

Нажмите «Enter» и введите пароль в следующую строку. Например:

На скриншоте выше вы можете увидеть, что мы ввели пароль «1234567». Это не соответствует минимальной длине пароля 8, поэтому мы получаем сообщение об ошибке, сообщающее нам. Конечно, этот пароль не соответствует многим другим требованиям. Но минимальная длина является первой проверкой.

Шаг 3. Откройте файл pwquality.conf

Все ваши требования к паролю указаны в следующем файле:

Наряду с минимальной длиной, он позволяет назначать различную степень важности для характеристик вашего пароля. Мы рассмотрим их чуть позже. Пока просто откройте его с помощью текстового редактора:

Теперь давайте установим минимальную длину

Шаг 4: Установите минимальную длину пароля

В текстовом редакторе прокрутите список до следующей строки:

Чтобы изменить минимальную длину, выполните следующие две задачи:

Удалите символ хеша (#) с начала строки
Измените длину до нужной длины
Измените следующие параметры на «0» и удалите хэш (#) для них
dcredit
ucredit
lcredit
ocredit

Поэтому, если вы хотите, чтобы минимальная длина составляла 10, измените minlen и другие, как показано ниже:

Шаг 5: Проверьте изменения

Теперь, когда мы снова используем команду «pwscore», вводится новая длина пароля. Вот доказательство:

На этом скриншоте мы используем пароль «qjtdysi7» – он сильнее, чем в прошлый раз. Поскольку мы установили «minlen» в 10, минимальная длина пароля теперь равна 9.

Шаг 6 (необязательно): настройка других параметров пароля

На шаге 4 мы отключили «credits», который дает точки паролей для таких вещей, как цифры, заглавные буквы и символы, отличные от предыдущего пароля. По умолчанию для них было «1», что означает, что каждый раз, когда вы используете один из этих символов, оценка добавляется к длине.

Если мы опустим шаг 4, он позволяет пользователям обходить минимальную длину, используя сочетание символов и цифр. Так, например, «minlen» of 9 может быть преодолен предыдущим паролем:

Хотя он имеет только 8 символов, он содержит цифры и строчные буквы. Это увеличивает оценку до 10 и, таким образом, соответствует нашим требованиям к паролю.

Вы можете настроить параметр «minlen» на большее число и дать людям дополнительную сложность пароля. Вы можете установить различные кредиты на отрицательное число, чтобы заставить вводить определенное количество символов. Значение «dcredit» -3 означает, что пароль должен содержать не менее 3 цифр.

Источник

Ничего не понимаю. Помогите кто-нибууууууудь! Купила ноутбук с Linux. Просит логин и пароль. А он ведь новый. Что вводить нужно?

Продавец что говорит?

password: qwerty или 1234

или пароль root

потом useradd (имя пользователя по англиийски)

система попросит ввести пароль для пользователя (дважды) введите пароль, какой вам нравиться. Все. Это и будет ваш логин/пароль.

тогда нужно еще и рута удалить после, а то брешь будет

Вот и кому это упёрлось перебирать? Да, вот сейчас она всё бросит и в ручную брутфорсить будет. Или продавец скажет, или книжка прилагалась. Последнее — вообще должно быть однозначно.

Если это, конечно, не тролль неприличной толщины.

Снесите Линукс (он не нужен) и поставьте туда православный корпоративный XP

passwd для кого придумали?

2автор потом из под рута выполняете команду passwd это смена пароля.

просто предлагаю проверить самый очевидный вариант.

если не прокатит, то это не отнимет много времени (10 сек. макс)

а потом уже ваши варианты, а я не тролль, топик стартер больше похож

Да я про не(го/ё), в общем-то 🙂

Ога. мне вот пришлось ручками аткое убивать. ибо там пароль поставил кто-то и все. и я хз что-там, а продавцы молчат.. после получаса секса (моего, а я не девушка первый раз в консоль смотрящая) оно сдалось.. как выяснилось пароль был просто root. но я не додумался..

LiveCD под рукой не было, наверно.

При загрузке он, скорее всего пишет что-нибудь вроде «Press ESC to enter GRUB menu». Нажимаешь ESC. Только быстро, пока надпись не исчезла.

Если опоздала — дождись того места, где просит пароль, и перезагрузись.

Вошла в меню GRUB. Там несколько вариантов загрузки линукса.
Если есть какой-нибудь «single mode», «runlevel 1», «init 1» или «recovery» — замечательно. Выбирай его и жми Enter.

Если такого нет, то нужно отредактировать одну из имеющихся конфигураций.
Никуда не двигая указатель, нажми ‘e’ (латинскую). Появится список команд для загрузки данной конфигурации.
Выбери строку, начинающуюся с «kernel». Снова нажми ‘e’, чтобы её редактировать.
Появится экран для редактирования этой строки. В конце строки добавь пробел и допиши single.
Если в этой строке есть слова «quiet» или «splash», лучше их удалить.
Нажми Enter, чтобы сохранить изменённую строку, а затем ‘b’ (латинскую B), чтобы загрузиться с изменённой конфигурацией.

В некоторых системах, например, Ubuntu, выдаст меню восстановления системы (Recovery Menu), или нечто подобное. В нём надо выбрать «root» или «single» или «shell». В других системах такого может не быть.

Появится командная строка.
Набери less /etc/shadow
Если заругается («command not found»), значит надо вместо less писать more.

Откроется файл со списком пользователей. Enter — сместиться на строку вниз, «пробел» — на страницу вниз. В less также можно двигаться вверх-вниз стрелками и PgUp и PgDn, в more — только вниз «пробелом» и Enter. Для выхода надо нажать q, more выйдет автоматически, когда дойдёт до конца.

В этом файле каждая строка имеет вид:
имя:зашифрованный пароль:много цифр и двоеточий.
Если вместо зашифрованного пароля стоит восклицательный знак или звёздочка, этот пользователь не может войти в систему, поэтому нам неинтересен.
Запиши все имена, где между первыми двумя двоеточиями стоит не «!», не «*», а бессмысленный набор символов.
Это и есть записанные в системе логины. Обычно они состоят из латинских букв и цифр.

Скорее всего, в системе будет 2 логина, один из которых «root» (в Ubuntu и некоторых лругих линуксах «root» не работает, логин будет всего один).

Выйди из файла, нажав q.

Набери passwd логин, поставив вместо «логин» любой из логинов, кроме «root».
Программа спросит пароль, набери желаемый пароль. Скорее всего, при наборе пароля на экране ничего не будет отображаться.
Программа ещё раз спросит пароль, набери его же.

Если пароли совпали, программа ответит, что сменила пароль, иначе сообщит, что пароли не совпадают.

Если программа заругается, что пароли слишком простые, придумай что-нибудь посложнее.

Можешь поменять пароли и для остальных логинов. Если сменишь пароль для «root», могут быть проблемы, если придётся сдавать ноутбук в сервис.

Перезагрузись. Когда машина спросит логин и пароль, вводи один из найденных логинов (кроме «root») и свой пароль к нему.

Источник

Фундаментальные основы Linux. Часть VII. Управление локальными учетными записями пользователей

Глава 27. Пароли пользователей

Данная глава содержит дополнительную информацию о паролях локальных пользователей.

В главе подробно описаны три метода установки паролей; с использованием утилиты passwd , с использованием реализации алгоритма шифрования passwd из библиотеки openssl , а также с использованием функции crypt в программе на языке C.

Кроме того, в данной главе обсуждаются параметры паролей и методики отключения, аннулирования или блокировки учетных записей пользователей.

Утилита passwd

Файл shadow

Файл /etc/shadow содержит таблицу с девятью разделенными двоеточиями столбцами. Эти девять столбцов (слева направо) содержат имя пользователя, зашифрованный пароль, время последнего изменения пароля (первый день соответствует 1 января 1970 года), количество дней, в течение которых пароль должен оставаться неизменным, день истечения срока действия пароля, количество дней перед истечением срока действия пароля, в течение которых должно выводиться предупреждение, количество дней после истечения срока действия пароля, по прошествии которых учетная запись должна быть отключена, а также день, когда учетная запись была отключена (также с начала 1970 года). Последнее поле пока не имеет значения.

Все пароли в примере выше являются хэшами фразы hunter2 .

Шифрование ключевых фраз с помощью утилиты passwd

Шифрование ключевых фраз с помощью утилиты openssl

Другой способ создания учетных записей пользователей с паролями заключается в использовании параметра -p утилиты useradd, но в случае использования данного параметра утилите необходимо передавать уже зашифрованный пароль. Вы можете зашифровать пароль с помощью команды openssl passwd .

Помните о том, что после выполнения данной команды ваш пароль в открытом виде будет сохранен в файле истории команд командной оболочки!

Шифрование ключевых фраз с помощью функции crypt

Обратили ли вы внимание на то, что первые два символа зашифрованного пароля являются значением salt ?

Утилита chage

Блокировка учетных записей

Пароли из файла /etc/shadow не могут начинаться с символа восклицательного знака. Если второе поле в строке из файла /etc/passwd начинается с символа восклицательного знака, пароль не может использоваться.

Использование данной особенности обычно называется блокировкой , деактивацией или отключением пользовательской учетной записи. Помимо текстового редактора vi (или vipw) вы можете использовать утилиту usermod для этой цели.

Следует подходить с осторожностью к работе и учитывать различия параметров интерфейса командной строки утилит passwd , usermod и useradd в различных дистрибутивах Linux. Проверяйте содержимое локальных файлов при использовании таких возможностей, как «деактивация, отключение или блокировка» учетных записей пользователей и их паролей.

Редактирование локальных файлов

Практическое задание: пароли пользователей

1. Установите пароль hunter2 для пользователя serena .

2. Также установите пароль для пользователя venus , после чего заблокируйте учетную запись пользователя venus с помощью утилиты usermod . Проверьте наличие признаков блокировки в файле /etc/shadow до и после осуществления блокировки.

3. Используйте команду passwd -d для деактивации пароля пользователя serena . Проверьте наличие строки для пользователя serena в файле /etc/shadow до и после осуществления деактивации.

4. Каковы различия между операцией блокировки пользовательской учетной записи и операцией деактивации пароля пользовательской учетной записи, которые мы только что осуществляли с помощью команд usermod -L и passwd -d ?

5. Попытайтесь изменить пароль serena на пароль serena as serena.

6. Сделайте так, чтобы пользователь serena был обязан изменять пароль через каждые 10 дней.

7. Сделайте так, чтобы каждый новый пользователь был обязан изменять свой пароль через каждые 10 дней.

8. Воспользуйтесь учетной записью пользователя root для создания резервной копии файла /etc/shadow . Используйте текстовый редактор vi для копирования хэша пароля hunter2 из строки пользователя venus в строку пользователя serena . Может ли после этого пользователь serena войти в систему с паролем hunter2 ?

9. В каких случаях следует использовать утилиту vipw вместо vi ? Какая проблема может возникнуть при использовании текстового редактора vi или vim для редактирования файла паролей?

10. Используйте команду chsh для вывода списка доступных командных оболочек (данная команда будет работать исключительно в дистрибутивах RHEL/CentOS/Fedora) и сравните вывод с выводом команды cat /etc/shells .

11. Какой параметр утилиты useradd позволяет установить имя домашней директории пользователя?

12. Как можно определить, заблокирован или разблокирован пароль пользователя serena ? Предложите решение на основе утилиты grep , а также решение на основе утилиты passwd .

Корректная процедура выполнения практического задания: пароли пользователей

1. Установите пароль hunter2 для пользователя serena .

Обратите внимание на то, что в результате выполнения команды usermod -L перед хэшем пароля добавляется символ восклицательного знака.

Блокировка предотвратит вход пользователя в систему с использованием установленного пароля благодаря добавлению символа ! перед хэшем пароля в файле /etc/shadow .

Деактивация с помощью утилиты passwd приведет к удалению хэша пароля из файла /etc/shadow .

5. Попытайтесь изменить пароль serena на пароль serena as serena.

Войдите в систему с именем пользователя serena , после чего выполните команду: passwd serena . Исполнение команды должно завершиться неудачей!

6. Сделайте так, чтобы пользователь serena был обязан изменять пароль через каждые 10 дней.

7. Сделайте так, чтобы каждый новый пользователь был обязан изменять свой пароль через каждые 10 дней.

Утилита vipw выведет предупреждение в том случае, если кто-либо еще в данный момент редактирует данный файл (с помощью утилиты vipw ).

11. Какой параметр утилиты useradd позволяет установить имя домашней директории пользователя?

Источник

Простой пароль для linux