Главная » Linux

Смена пароля доменного пользователя астра линукс

Содержание
  1. Смена пароля доменного пользователя астра линукс
  2. Изменяем пароль пользователя в Linux
  3. Меняем пароль текущего пользователя
  4. Меняем пароль произвольного пользователя
  5. Дополнительная информация
  6. Как изменить пароль пользователя в Linux. Команда Passwd
  7. How to Change User Password in Linux
  8. В этом руководстве мы объясним, как изменить пароль пользователя в Linux. Мы также покажем вам, как заставить пользователей изменить свой пароль при следующем входе в систему.
  9. Изменить свой пароль пользователя
  10. Изменить пароль другого пользователя
  11. Принудительно изменить пароль при следующем входе в систему
  12. Вывод

Смена пароля доменного пользователя астра линукс

Всем доброго здравия.
Осуществляю постепенный переход фирмы с Win на Linux.
Сервера почти все переведены, кроме терминалльных серверов и рабочих станций.
Сейчас пришла их очередь.
Для авторизации пользователей и решения небольшого числа групповых политик используется AD.
Документации и статей по настройке терминалок на Linux и настройки авторизации в AD предостаточно. Для включения Linux машин в домен использую PBIS Open. В общем и целом всё замечательно, кроме одного — при окончании срока действия пароля пользователя AD не понятно как его обновить без авторизации пользователя на виндовой машине.
Три дня пытаюсь найти решение возникшей проблемы.
Кто-нибудь решал подобную задачу?

Ответить | Правка | Cообщить модератору

Оглавление

  • Смена пароля учетной записи AD на Linux, rusadmin, 16:14 , 14-Май-15, (1)
    • Смена пароля учетной записи AD на Linux, imak, 16:41 , 14-Май-15, (2)
      • Смена пароля учетной записи AD на Linux, fail, 17:52 , 14-Май-15, (3)
        • Смена пароля учетной записи AD на Linux, imak, 17:56 , 14-Май-15, (4)
          • Смена пароля учетной записи AD на Linux, тень_pavel_simple, 18:33 , 14-Май-15, (5)
            • Смена пароля учетной записи AD на Linux, imak, 19:11 , 14-Май-15, (6)
              • Смена пароля учетной записи AD на Linux, тень_pavel_simple, 20:45 , 14-Май-15, (7)
                • Смена пароля учетной записи AD на Linux, yffa, 08:45 , 29-Мрт-16, ( 8 )

Сообщения по теме [Сортировка по времени | RSS]

Оффтоп
Лично мое мнение:
для всех задач есть свое оптимальное решение.
И сдается мне что Вы зря затеяли скрещивать групповые политики AD с рабочими станциями на базе Linux.

1. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от rusadmin (ok) on 14-Май-15, 16:14
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 16:41

> И сдается мне что Вы зря затеяли скрещивать групповые политики AD с
> рабочими станциями на базе Linux.

Я наверно непонятно выразился. У меня не стоит задача настривать групповые политики для Linux.
Мне только нужна возможность авторизации AD пользователей на Linux машинах.
И с этим я тоже уже разобрался, за исключением проблемы обновления устаревшего пароля этого пользователя.

Другими словами.
В AD есть требование обновления пароля пользователя раз в 60 дней.
Когда пользователь логинится на linux машине под своей доменной учетной записью с просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁
Мне нужно, чтобы вместо предупреждения появлялся диалог обновления пароля, если конечно такое возможно.
Т.е. я ищу возможность обновить пароль учетной записи AD из под linux.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от fail on 14-Май-15, 17:52

> Другими словами.
> В AD есть требование обновления пароля пользователя раз в 60 дней.
> Когда пользователь логинится на linux машине под своей доменной учетной записью с
> просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁

Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками» AD.

Разумеется, если это не рагламентировано внутренними циркулярами организации.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 17:56

> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
> AD.
> Разумеется, если это не рагламентировано внутренними циркулярами организации.

Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от тень_pavel_simple on 14-Май-15, 18:33

>> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
>> AD.
>> Разумеется, если это не рагламентировано внутренними циркулярами организации.
> Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.

Нужен гостевой аккаунт со страницей смены пароля.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от imak (ok) on 14-Май-15, 19:11

> Нужен гостевой аккаунт со страницей смены пароля.

Не совсем представляю способ реализации Вашего предложения.
Можете подробнее описать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. «Смена пароля учетной записи AD на Linux» + / –
Сообщение от тень_pavel_simple on 14-Май-15, 20:45

>> Нужен гостевой аккаунт со страницей смены пароля.
> Не совсем представляю способ реализации Вашего предложения.
> Можете подробнее описать?

Юзеер имеет графический вход? тогда дисплей манагер должен предоставить ему возможность ввести имя/пароль, если он не может войти, то он выбирает вход под юзером (ну например guest), под этим юзером открывается браузер со страницей смены пароля или открывается минимальное приложение которое через kerberos меняет пароль.

помимо прочего можно использовать политики смены паролей на уровне pam, во время входа пользователя проверять время жизни пароля и заранее предлагать смену, ну и вход с помощью otp в sufficient секцию
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8 . «Смена пароля учетной записи AD на Linux» + / –
Сообщение от yffa on 29-Мрт-16, 08:45

Пароль текущего юзера AD меняется командой: kpasswd $USER
Эту команду вставляем в кнопку запуска, получаем ярлык.
Так пользователь может менять свой пароль пока тот еще действителен, после предупреждения «Осталось . дней до окончания действия пароля».
Создание «общего» пользователя, способного менять кому угодно пароли в АД, на мой взгляд, несколько ммм. небезопасно.

Источник

Изменяем пароль пользователя в Linux

В данной статье я хочу рассказать о том, как изменять пароль пользователя в Linux. Я рассмотрю универсальный способ изменения пароля через командную строку, чтобы не привязываться к конкретному дистрибутиву.

Для изменения паролей в Linux служит команда passwd. Команду можно выполнять без указания каких-либо параметров, либо явно указать имя пользователя, пароль которого вы хотите сменить (в данном случае требуются права суперпользователя). После чего вам нужно будет ввести текущий пароль, а затем дважды ввести новый пароль.

Меняем пароль текущего пользователя

Чтобы сменить пароль текущего пользователя выполните команду passwd без параметров:

После этого нужно будет ввести текущий пароль и нажать клавишу Enter, затем ввести новый пароль и снова нажать Enter и, наконец, еще раз ввести новый пароль и нажать Enter.

Обратите внимание на то, что когда вы вводите пароль, он не отображается на экране.

Если вдруг вы получили сообщение:

Это означает, что вы ввели очень простой (или короткий) пароль. В таком случае повторите команду passwd и введите более сложный пароль (как минимум длиной от 6 до 8 символов, пароль должен включать цифры, прописные и строчные символы). Чтобы избежать проверки пароля на сложность необходимо выполнять команду passwd через sudo (см. ниже).

Меняем пароль произвольного пользователя

Чтобы сменить пароль любого пользователя вам необходимо запускать программу passwd под пользователем root или через sudo. Например, чтобы сменить пароль пользователя с именем pingvinus необходимо выполнить:

В данном случае вам нужно будет ввести только новый пароль:

Здесь пароль не проверяется на сложность и можно задавать совсем простые и короткие пароли.

Дополнительная информация

Я рассмотрел два простых способа для быстрого изменения паролей пользователей. Получить полный список возможностей команды passwd можно, выполнив в терминале:

Источник

Как изменить пароль пользователя в Linux. Команда Passwd

How to Change User Password in Linux

В этом руководстве мы объясним, как изменить пароль пользователя в Linux. Мы также покажем вам, как заставить пользователей изменить свой пароль при следующем входе в систему.

Инструкции должны работать на любом дистрибутиве Linux, включая Ubuntu, Debian и CentOS.

В Linux вы можете изменить пароль учетной записи пользователя с помощью passwd утилиты.

Зашифрованные пароли пользователей, а также другая информация, связанная с паролями, хранятся в /etc/shadow файле.

Как обычный пользователь, вы можете изменить только свой собственный пароль. Пользователь root и пользователи с привилегиями sudo могут изменять пароли других пользователей и определять, как можно использовать или изменять пароль.

При смене пароля убедитесь, что вы используете надежный и уникальный пароль.

Надежный пароль — это самое важное, что вы можете сделать для защиты своей учетной записи. Часто надежный пароль содержит не менее 16 символов и содержит как минимум одну заглавную букву, одну строчную букву, одну цифру и один специальный символ.

В целях безопасности рекомендуется регулярно обновлять пароль и использовать уникальный пароль для каждой учетной записи.

Изменить свой пароль пользователя

Чтобы изменить пароль своей учетной записи, введите passwd команду без аргументов:

Вам будет предложено ввести текущий пароль. Если пароль правильный, команда попросит вас ввести и подтвердить новый пароль.

Пароли не отображаются на экране при их вводе.

При следующем входе в систему используйте новый пароль.

Изменить пароль другого пользователя

Как мы упоминали во введении, только пользователь root и пользователи, имеющие sudo доступ, могут изменять пароль другой учетной записи.

В следующем примере предполагается, что вы вошли в систему как пользователь с привилегиями sudo.

Чтобы изменить пароль другой учетной записи пользователя, введите passwd команду, а затем имя пользователя. Например, чтобы изменить пароль пользователя с именем baks , выполните следующую команду:

Вам будет предложено ввести и подтвердить новый пароль:

В случае успеха команда напечатает что-то вроде этого:

Принудительно изменить пароль при следующем входе в систему

По умолчанию пароли никогда не истекают. Чтобы заставить пользователя изменить свой пароль при следующем входе в систему, используйте passwd команду с —expire параметром, за которой следует имя пользователя:

Приведенная выше команда немедленно истечет пароль пользователя.

В следующий раз, когда пользователь попытается войти со старым паролем, ему будет показано сообщение, заставляющее его сменить пароль:

Как только пользователь установит новый пароль, соединение будет закрыто.

Вывод

В этом уроке вы узнали, как изменить пароли пользователя и как установить срок действия пароля.

Вы можете найти больше информации о команде passwd, набрав man passwd в своем терминале или посетив страницу руководства Linux passwd .

Источник

Читайте также:  Проверить pem сертификат linux
Оцените статью
© 2024 Советы по настройке компьютера