вопрос по паролю
Может быть вот так. Затем нужно открыть файл /etc/shadow и файл /etc/shadow- например командой nano /etc/shadow /etc/shadow- , найти в файлах строку со своим пользователем и удалить весь текст между первым и вторым знаками двоеточия и сохранить. После это вход в систему будет без пароля. Ну и затем командой в терминале passwd (без sudo) назначить пароль снова.
Iskatel_znaniy
New member
Да, Ваша ссылка более простая чем моя. Буду теперь знать. Хотя. sudo passwd не корректно. Это будет пароль рута а нужно пароль пользователя. Поэтому надо просто passwd (без sudo) К тому же не стоит нажимать Alt+Ctrl+F1. Нужно просто зайти в систему под пользователем без пароля. То есть просто чтобы в поле было имя пользователя как на первом снимке (имя пользователя там скрыто) И уже в самой системе просто запустить терминал клавишами Alt+t и уже там ввести команду passwd и тогда ввести тот пароль который нужен. И удалить не «ro quiet splash«, которой там нет а «ro quiet net.ifnames=0«. По крайней мере у меня так.
Вложения
DeX
New member
Привет. Прошу помощи. Ситуация та же, не смог войти в систему, сделал все по инструкции выше, удалил хэш пароля в shadow и shadow-, но без ввода пароля войти все равно не могу.
При попытке смены пароля под рутом в консоли «passwd: Module is unknown».
При попытке сменить пользователя alt+I, пользователей нет «не используется 0, vt7).
Проблемы начались после установки пакета simple IPTV для Kodi, было предупреждение о необходимости повторного входа в систему и что то про Х сервер. До этого использовался автоматический вход.
Montfer
New member
Привет. Прошу помощи. Ситуация та же, не смог войти в систему, сделал все по инструкции выше, удалил хэш пароля в shadow и shadow-, но без ввода пароля войти все равно не могу.
При попытке смены пароля под рутом в консоли «passwd: Module is unknown».
При попытке сменить пользователя alt+I, пользователей нет «не используется 0, vt7).
Проблемы начались после установки пакета simple IPTV для Kodi, было предупреждение о необходимости повторного входа в систему и что то про Х сервер. До этого использовался автоматический вход.
DeX
New member
Montfer
New member
войти в графическом режиме под пользователем, который создавался при установке ОС или под пользователем, входящим в группу astra-admin.
нажать пуск — панель управления — безопасность — параметры безопасности.
раскрыть ветку «пользователи», щелкнуть по нужному пользователю и справа нажать кнопку «изменить пароль»
пишу по памяти, поэтому некоторые названия могут немного отличаться
Смена доменного пароля на Samba Workstation. Как?
Есть задача ввести с десяток виртуальных linux-машин в домен Active Directory. Заказчик хочет Ubuntu Desktop.
Настроил Kerberos, Winbind, lib-winbind.
Сделал и настроил так, как написано во многих статьях, которые описывают процесс настройки Linux с авторизацией на основе учетных записей AD.
Запустил `pam-auth-update`, получил дефолтные конфиги pam.
- Получается зайти учеткой AD на рабочей станции локально, по ssh и графическую консоль.
- Команды `wbinfo ` отрабатываю, выводя свой контент, как положено.
- Менять пароль доменному пользователю.
Команда `smbpasswd ` выдает сообщение Failed to find entry for user .
Когда создаю пользователя локально с аналогичным именем командой pdbedit, то при смене пароля меняется только локальный пароль, на сервере остается прежний пароль.
Также пробовал менять пароль командой `passwd `, но тут тоже ошибка — Authentication token manipulation error. Как я понял, тут не правильно отрабатывает PAM - Динамически маштабировать экран виртуальной машины (для этого используется spice). Провел пару тестов и оказалось, что экран маштабируется только у локальных залогинившихся пользователей. Полагаю (возможно ошибочно), что происходит это из-за того что, `getent shadow` не выдает доменных пользователей AD. А не выдает как раз-таки потому, что в nsswitch.conf это не прописано, хотя если и прописать, то складывается та же картина.
Astra linux смена пароля доменного пользователя
Всем доброго здравия.
Осуществляю постепенный переход фирмы с Win на Linux.
Сервера почти все переведены, кроме терминалльных серверов и рабочих станций.
Сейчас пришла их очередь.
Для авторизации пользователей и решения небольшого числа групповых политик используется AD.
Документации и статей по настройке терминалок на Linux и настройки авторизации в AD предостаточно. Для включения Linux машин в домен использую PBIS Open. В общем и целом всё замечательно, кроме одного — при окончании срока действия пароля пользователя AD не понятно как его обновить без авторизации пользователя на виндовой машине.
Три дня пытаюсь найти решение возникшей проблемы.
Кто-нибудь решал подобную задачу?
- Смена пароля учетной записи AD на Linux, rusadmin, 16:14 , 14-Май-15, (1)
- Смена пароля учетной записи AD на Linux, imak, 16:41 , 14-Май-15, (2)
- Смена пароля учетной записи AD на Linux, fail, 17:52 , 14-Май-15, (3)
- Смена пароля учетной записи AD на Linux, imak, 17:56 , 14-Май-15, (4)
- Смена пароля учетной записи AD на Linux, тень_pavel_simple, 18:33 , 14-Май-15, (5)
- Смена пароля учетной записи AD на Linux, imak, 19:11 , 14-Май-15, (6)
- Смена пароля учетной записи AD на Linux, тень_pavel_simple, 20:45 , 14-Май-15, (7)
- Смена пароля учетной записи AD на Linux, yffa, 08:45 , 29-Мрт-16, ( 8 )
Оффтоп
Лично мое мнение:
для всех задач есть свое оптимальное решение.
И сдается мне что Вы зря затеяли скрещивать групповые политики AD с рабочими станциями на базе Linux.> И сдается мне что Вы зря затеяли скрещивать групповые политики AD с
> рабочими станциями на базе Linux.Я наверно непонятно выразился. У меня не стоит задача настривать групповые политики для Linux.
Мне только нужна возможность авторизации AD пользователей на Linux машинах.
И с этим я тоже уже разобрался, за исключением проблемы обновления устаревшего пароля этого пользователя.Другими словами.
В AD есть требование обновления пароля пользователя раз в 60 дней.
Когда пользователь логинится на linux машине под своей доменной учетной записью с просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁
Мне нужно, чтобы вместо предупреждения появлялся диалог обновления пароля, если конечно такое возможно.
Т.е. я ищу возможность обновить пароль учетной записи AD из под linux.> Другими словами.
> В AD есть требование обновления пароля пользователя раз в 60 дней.
> Когда пользователь логинится на linux машине под своей доменной учетной записью с
> просроченным паролем, комп сообщает ему, что пароль просрочен. и всё 🙁Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками» AD.
Разумеется, если это не рагламентировано внутренними циркулярами организации.
> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
> AD.
> Разумеется, если это не рагламентировано внутренними циркулярами организации.Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.
>> Если не подводит память, эти 60 дней менятся штатными ср-вами управлениями «политиками»
>> AD.
>> Разумеется, если это не рагламентировано внутренними циркулярами организации.
> Если Вы предлагаете сделать пароли бессрочными, то такое решение категорически не устраивает.Нужен гостевой аккаунт со страницей смены пароля.
> Нужен гостевой аккаунт со страницей смены пароля.
Не совсем представляю способ реализации Вашего предложения.
Можете подробнее описать?>> Нужен гостевой аккаунт со страницей смены пароля.
> Не совсем представляю способ реализации Вашего предложения.
> Можете подробнее описать?Юзеер имеет графический вход? тогда дисплей манагер должен предоставить ему возможность ввести имя/пароль, если он не может войти, то он выбирает вход под юзером (ну например guest), под этим юзером открывается браузер со страницей смены пароля или открывается минимальное приложение которое через kerberos меняет пароль.
помимо прочего можно использовать политики смены паролей на уровне pam, во время входа пользователя проверять время жизни пароля и заранее предлагать смену, ну и вход с помощью otp в sufficient секцию
Пароль текущего юзера AD меняется командой: kpasswd $USER
Эту команду вставляем в кнопку запуска, получаем ярлык.
Так пользователь может менять свой пароль пока тот еще действителен, после предупреждения «Осталось . дней до окончания действия пароля».
Создание «общего» пользователя, способного менять кому угодно пароли в АД, на мой взгляд, несколько ммм. небезопасно.Как в Astra Linux изменить пароль пользователя
Сегодня поговорим о смене паролей для пользователей в операционной системе Astra Linux. Вообще по всем правилам срок действия пароля должен быть ограничен и производить смену пароля должен сам пользователь после окончания срока. Но в большинстве случаев политику безопасности никто не настраивает. Придумывают простенький пароль и пользуются им. Поменять пароль в Astra Linux достаточно просто. Сделать это можно как через терминал так и через графическую оболочку. Второй вариант намного проще поэтому рекомендую использовать его. Особенно если у вас нет опыта общения с Linux.
Так же рекомендую прочитать следующие статьи на тему настройки и оптимизации российской операционной системы Astra Linux.
Смена пароля в Astra Linux
Для того чтобы сменить пароль нужно зайти в меню выбрать раздел «Системные» и найти там пункт «Политика безопасности».
Кстати вот тут можно настроить срок действия пароля, задать его сложность и параметры блокировки. А для простой смены пароля, слева раскрываем список «Пользователи», выбираем необходимого. В открывшемся окне в первой вкладке «Общие» нажимаем «Изменить».
Вводим новый пароль и сохраняем, есть возможность даже сразу его распечатать что очень удобно.
Astra Linux пароль : 1 комментарий
- валерий 11.11.2022 учитель.. поставили Линукс с оболочкой МОС.. пр установке нового пользователя случайно сменили пароль системного админа.. как его сбросить
- Смена пароля учетной записи AD на Linux, тень_pavel_simple, 20:45 , 14-Май-15, (7)
- Смена пароля учетной записи AD на Linux, imak, 19:11 , 14-Май-15, (6)
- Смена пароля учетной записи AD на Linux, тень_pavel_simple, 18:33 , 14-Май-15, (5)
- Смена пароля учетной записи AD на Linux, imak, 17:56 , 14-Май-15, (4)
- Смена пароля учетной записи AD на Linux, fail, 17:52 , 14-Май-15, (3)
- Смена пароля учетной записи AD на Linux, imak, 16:41 , 14-Май-15, (2)