Linux смена пароля одной командой

ОПИСАНИЕ

The passwd command changes passwords for user accounts. A normal user may only change the password for their own account, while the superuser may change the password for any account. passwd also changes the account or associated password validity period.

Изменение пароля

Сначала пользователя попросят ввести старый пароль, если он был. Этот пароль зашифровывается и сравнивается с имеющимся. У пользователя есть только одна попытка ввести правильный пароль. Для суперпользователя этот шаг пропускается, для того чтобы можно было изменить забытый пароль.

After the password has been entered, password aging information is checked to see if the user is permitted to change the password at this time. If not, passwd refuses to change the password and exits.

Затем пользователю предложат дважды ввести новый пароль. Значение второго ввода сравнивается с первым и для изменения пароли из обеих попыток должны совпасть.

Затем пароль тестируется на сложность подбора. Согласно общим принципам, пароли должны быть длиной от 6 до 8 символов и включать один или более символов каждого типа:

Care must be taken not to include the system default erase or kill characters. passwd will reject any password which is not suitably complex.

Выбор пароля

The security of a password depends upon the strength of the encryption algorithm and the size of the key space. The legacy UNIX System encryption method is based on the NBS DES algorithm. More recent methods are now recommended (see ENCRYPT_METHOD). The size of the key space depends upon the randomness of the password which is selected.

При обеспечении безопасности пароля выбирают нечто среднее между сложным паролем и сложностью работы с ним. По этой причине, вы не должны использовать пароль, который является словом из словаря или который придётся записать из-за его сложности. Также, пароль не должен быть названием чего-либо, номером вашей лицензии, днём рождения и домашним адресом. Обо всём этом легко догадаться, что приведёт к нарушению безопасности системы.

You can find advice on how to choose a strong password on http://en.wikipedia.org/wiki/Password_strength

ПАРАМЕТРЫ

The options which apply to the passwd command are:

Удалить пароль пользователя (сделать его пустым). Это быстрый способ заблокировать пароль учётной записи. Это сделает указанную учётную запись беспарольной.

Немедленно сделать пароль устаревшим. В результате это заставит пользователя изменить пароль при следующем входе в систему.

-i, —inactive INACTIVE

This option is used to disable an account after the password has been expired for a number of days. After a user account has had an expired password for INACTIVE days, the user may no longer sign on to the account.

Читайте также:  Linux serial port to file

Указывает, что изменение пароля нужно выполнить только для устаревших ключей аутентификации (паролей). Пользователи хотят оставить свои непросроченные ключи нетронутыми.

Заблокировать пароль указанной учётной записи. Этот параметр блокирует пароль, изменяя его значение на вариант, который не может быть шифрованным паролем (добавляется символ «!» в начало пароля).

Note that this does not disable the account. The user may still be able to login using another authentication token (e.g. an SSH key). To disable the account, administrators should use usermod —expiredate 1 (this set the account’s expire date to Jan 2, 1970).

Посетитель с заблокированным паролем не может изменить свой пароль.

-n, —mindays MIN_DAYS

Set the minimum number of days between password changes to MIN_DAYS. A value of zero for this field indicates that the user may change their password at any time.

-r, —repository REPOSITORY

-R, —root CHROOT_DIR

Apply changes in the CHROOT_DIR directory and use the configuration files from the CHROOT_DIR directory. Only absolute paths are supported.

Показать состояние учётной записи. Информация о состоянии содержит 7 полей. Первое поле содержит имя учётной записи. Второе поле указывает, заблокирован ли пароль учётной записи (L), она без пароля (NP) или у неё есть рабочий пароль (P). Третье поле хранит дату последнего изменения пароля. В следующих четырёх полях хранятся минимальный срок, максимальный срок, период выдачи предупреждения и период неактивности пароля. Эти сроки измеряются в днях.

Unlock the password of the named account. This option re-enables a password by changing the password back to its previous value (to the value before using the -l option).

-w, —warndays WARN_DAYS

Set the number of days of warning before a password change is required. The WARN_DAYS option is the number of days prior to the password expiring that a user will be warned that their password is about to expire.

-x, —maxdays MAX_DAYS

Set the maximum number of days a password remains valid. After MAX_DAYS, the password is required to be changed.

Passing the number -1 as MAX_DAYS will remove checking a password’s validity.

ПРЕДОСТЕРЕЖЕНИЯ

Сложность пароля проверяется на разных машинах по разному. Пользователю настоятельно рекомендуется выбирать пароль такой сложности, чтобы ему нормально работалось.

Пользователи не могут изменять свои пароли в системе, если включён NIS и они не вошли на сервер NIS.

passwd uses PAM to authenticate users and to change their passwords.

Источник

Как изменить пароль в Linux (команда passwd)

В этой статье я объясню, как пользователь или суперпользователь (root) может изменить пароль в Linux. Passwd — это команда, используемая в Linux (Redhat, Centos, Ubuntu, Debian, Fedora) и UNIX-подобных операционных системах для смены пароля.

Когда мы запускаем команду passwd , мы открываем файл /etc/shadow там хранится зашифрованный пароль пользователя.

Обычному пользователю (не являющемуся пользователем root) будет разрешено только изменить свой пароль. А пользователи root или sudo могут менять пароль для любых учетных записей.

Читайте также:  Установка pip3 astra linux

По соображениям безопасности всегда рекомендуется использовать надежный пароль и регулярно его менять.

Изменение пароля в Linux обычного пользователя

Как изменить пароль в Linux (команда passwd)

Если команда passwd выполняется пользователем, не являющимся пользователем root, то он запросит текущий пароль, а затем установит новый пароль этого пользователя. Суперпользователь может сбросить пароль для любого пользователя, включая суперпользователя, не зная текущего пароля.

Если команда passwd вызвана пользователем, не являющимся пользователем root, вы должны сначала указать существующий пароль, прежде чем приступать к его изменению. Пароль должен быть введен дважды, и он не отображается на экране при вводе.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Вы также не можете указывать простые слова в качестве паролей. Команда Passwd проверит, насколько длинным и сложным является ваш пароль. В следующем примере используется простой пароль на основе словаря.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Изменение пароля от имени суперпользователя (root) в Linux

Любой пользователь системы может изменить только свой пароль. Команда passwd не принимает никаких аргументов, когда она выполняется от имени обычного пользователя.

Но если вы войдете как root, тогда вы можете изменить и сбросить пароль любого пользователя в системе.

Синтаксис команды выглядит следующим образом:

Различные варианты, которые можно использовать:

Options:
-a, —all сообщить о состоянии пароля для всех учетных записей
-d, —delete удалить пароль для учетной записи
-e, —expire принудительно истечет срок действия пароля для именованной учетной записи
-h, —help отобразить справку по команде
-k, —keep- токены меняют пароль только в случае истечения срока действия
-i, —inactive НЕАКТИВНЫЙ установленный пароль неактивен по истечении срока действии
-l, —lock блокировать пароль для учетной записи
-n, —mindays установите минимальное количество дней до смены пароля
-q, —quiet тихий режим
-r, —repository измените пароль в РЕПОЗИТОРИИ РЕПОЗИТОРИЯ
-R, —root Каталог CHROOT_DIR для chroot
-S, —status сообщите о состоянии пароля для учетной записи
-u, —unlock разблокируйте пароль определенной учетной записи
-w, —warndays WARN_DAYS установка предупреждения об истечении срока действия пароля
-x, —maxdays MAX_DAYS установка максимального количество дней до ввода пароля

Когда пользователь root запускает команду passwd , он сбрасывает пароль пользователя root по умолчанию. А если вы укажете имя пользователя после команды passwd , то он изменит пароль этого пользователя.

# passwd User1
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#

Пользователь Root может устанавливать простые пароли. Отобразится предупреждение, но пароль все равно успешно изменится. Пароль системного пользователя хранится в зашифрованном виде в файле /etc/shadow.

Отображение Информации о Состоянии Пароля в Linux

Чтобы отобразить информацию о состоянии пароля нужного пользователя, используйте опцию -S в команде passwd. Ниже приведен пример использования параметра -S.

# passwd -S USER1
vagrant P 07/02/2019 0 99999 7 -1
#

Первое поле показывает имя пользователя, второе поле показывает статус пароля ( PS = Пароль установлен , LK = Пароль заблокирован , NP = Пароля нет ), третье поле показывает, когда пароль был изменен в последний раз, а последнее и четвертое поля показывает возраст, максимальный возраст, период предупреждения и период бездействия для пароля.

Читайте также:  Самая простая linux система

Для отображения статуса всех паролей пользователей в системе мы будем использовать параметр -Sa :

# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1

Удаление пароля Пользователя в Linux

Чтобы удалить пароль нужного пользователя, мы будем использовать опцию -d в командной строке:

# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1

Примечание: Опция -d сделает пароль пользователя пустым и отключит учетную запись пользователя.

Установка Срока Действия Пароля в Linux

Чтобы срок действия пароля пользователя истек и заставить этого пользователя изменить пароль при следующем входе в систему, используйте опцию -e в команде passwd .

# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1

Блокировка и разблокировка пароля пользователя в системе Linux

Чтобы заблокировать пароль пользователя, используйте опцию -l в команде passwd .

Примечание: Пользователь не может изменить свой пароль, если его/ее пароль заблокирован.

# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1

Чтобы разблокировать пароль пользователя, используйте опцию -u :

# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1

Установка неактивных дней с помощью опции -i

Когда срок действия пароля выбранного пользователя истек и пользователь не изменил свой пароль в течение n дней (т. е. 10 дней). После этого пользователь не сможет войти в систему.

# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10

Установка предупреждающего сообщения до истечения срока действия пароля

Опция -w используется для установки предупреждающего сообщения. Это означает, что пользователь будет предупрежден за n дней до истечения срока действия его пароля.

# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10

Установка дней для смены пароля

В приведенном ниже примере тестовый пользователь должен сменить пароль в течение 30 дней. Значение, равное нулю, показывает, что пользователь может изменить свой пароль в любое время.

# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10

Заключение

В этой статье мы показали, как изменить пароль пользователя в Linux. Для получения дополнительной информации ознакомьтесь со справкой команды passwd. Спасибо, что прочитали эту статью.

Источник

Оцените статью
Adblock
detector