Отключить пароль пользователя linux

unixforum.org

Собственно вот и вопрос. Раньше сидел на мандриве, так там с этим никак4их проблем не было. Поправил файлики shadow и passwd и всего делов, а тут как? Про безопасность только не говрите и пр. Просто как убрать все эти пароли. Ubuntu 9.04

Re: Как убрать вообще пароли и юзера и рута

Сообщение *Sasha* » 28.04.2009 21:30

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 28.04.2009 21:40

sudo passwd и нулевой пароль, если pam вас позволит если нет, то в /etc/pam.d/ там нужно один файлик чуть подправить.

Re: Как убрать вообще пароли и юзера и рута

Сообщение warlomak » 29.04.2009 04:43

sudo passwd и нулевой пароль, если pam вас позволит если нет, то в /etc/pam.d/ там нужно один файлик чуть подправить.

не проще пользователя в sudoers прописать ? тогда можно будет выполнять административные задачи без пароля.

Poor Fred Сообщения: 1575 Статус: Pygoscelis papua ОС: Gentoo Linux, FreeBSD

Re: Как убрать вообще пароли и юзера и рута

Сообщение Poor Fred » 29.04.2009 06:18

Re: Как убрать вообще пароли и юзера и рута

Сообщение 0ut » 29.04.2009 09:38

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 09:52

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Re: Как убрать вообще пароли и юзера и рута

Сообщение 0ut » 29.04.2009 09:55

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 10:04

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Poor Fred Сообщения: 1575 Статус: Pygoscelis papua ОС: Gentoo Linux, FreeBSD

Re: Как убрать вообще пароли и юзера и рута

Сообщение Poor Fred » 29.04.2009 10:29

Кстати, подскажи, где эти политики регулируются? Нужно в Дебиане очень простой пароль завести, а он не дает.

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 11:02

Кстати, подскажи, где эти политики регулируются? Нужно в Дебиане очень простой пароль завести, а он не дает.

Re: Как убрать вообще пароли и юзера и рута

Сообщение warlomak » 29.04.2009 11:22

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 11:25

Re: Как убрать вообще пароли и юзера и рута

Сообщение 0ut » 29.04.2009 11:53

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 12:04

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Re: Как убрать вообще пароли и юзера и рута

Сообщение kesbyt » 29.04.2009 19:44

passwd -d user_name — удаляет пароль у пользователя и никакого гемороя))

Хмм. Пароль она удаляет конечно, но при попытке ввести команду su снова просит пароль, а его нет и всё.
Про sudo я всё знаю, для чего мне нужно удалить пароли? Ну хочу я так. Тут действительно надо pam кавырять, но тока я не знаю что и где кавырять. Может есть ещё мысли?

blackdevil Бывший модератор Сообщения: 2751 Статус: Добровольный помощник ОС: Ubuntu (lts)

Re: Как убрать вообще пароли и юзера и рута

Сообщение blackdevil » 29.04.2009 21:25

Хмм. Пароль она удаляет конечно, но при попытке ввести команду su снова просит пароль, а его нет и всё

Re: Как убрать вообще пароли и юзера и рута

Сообщение kesbyt » 29.04.2009 22:08

Хмм. Пароль она удаляет конечно, но при попытке ввести команду su снова просит пароль, а его нет и всё

Логично конечно, НО не пускает. Видимо PAM не даёт. Тут не всё так просто. В Мандриве так можно делать, тут нет.

Re: Как убрать вообще пароли и юзера и рута

Сообщение кодировщик » 29.04.2009 22:27

Хмм. Пароль она удаляет конечно, но при попытке ввести команду su снова просит пароль, а его нет и всё

Логично конечно, НО не пускает. Видимо PAM не даёт. Тут не всё так просто. В Мандриве так можно делать, тут нет.

cat /etc/pam.d/common-auth | grep null auth [success=1 default=ignore] pam_unix.so nullok_secure

в 9.04 куча изменений, поэтому точно не скажу, но рыть нужно в сторону nullok
В дебе и в убунте раньше оно хранилось /etc/pam.d/common-password, параметр nullok, который позволял пустые пароли всем, т.е. именно то что вы хотите.
Ещё можно кучу приколов поиметь используя libpam-cracklib

Источник

Как изменить пароль в Linux (команда passwd)

В этой статье я объясню, как пользователь или суперпользователь (root) может изменить пароль в Linux. Passwd — это команда, используемая в Linux (Redhat, Centos, Ubuntu, Debian, Fedora) и UNIX-подобных операционных системах для смены пароля.

Когда мы запускаем команду passwd , мы открываем файл /etc/shadow там хранится зашифрованный пароль пользователя.

Обычному пользователю (не являющемуся пользователем root) будет разрешено только изменить свой пароль. А пользователи root или sudo могут менять пароль для любых учетных записей.

По соображениям безопасности всегда рекомендуется использовать надежный пароль и регулярно его менять.

Изменение пароля в Linux обычного пользователя

Если команда passwd выполняется пользователем, не являющимся пользователем root, то он запросит текущий пароль, а затем установит новый пароль этого пользователя. Суперпользователь может сбросить пароль для любого пользователя, включая суперпользователя, не зная текущего пароля.

Если команда passwd вызвана пользователем, не являющимся пользователем root, вы должны сначала указать существующий пароль, прежде чем приступать к его изменению. Пароль должен быть введен дважды, и он не отображается на экране при вводе.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Вы также не можете указывать простые слова в качестве паролей. Команда Passwd проверит, насколько длинным и сложным является ваш пароль. В следующем примере используется простой пароль на основе словаря.

$ passwd
Changing password for vagrant.
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:
You must choose a longer password
Enter new UNIX password:
Retype new UNIX password:
Bad: new password is too simple
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully

Изменение пароля от имени суперпользователя (root) в Linux

Любой пользователь системы может изменить только свой пароль. Команда passwd не принимает никаких аргументов, когда она выполняется от имени обычного пользователя.

Но если вы войдете как root, тогда вы можете изменить и сбросить пароль любого пользователя в системе.

Синтаксис команды выглядит следующим образом:

Различные варианты, которые можно использовать:

Options:
-a, —all сообщить о состоянии пароля для всех учетных записей
-d, —delete удалить пароль для учетной записи
-e, —expire принудительно истечет срок действия пароля для именованной учетной записи
-h, —help отобразить справку по команде
-k, —keep- токены меняют пароль только в случае истечения срока действия
-i, —inactive НЕАКТИВНЫЙ установленный пароль неактивен по истечении срока действии
-l, —lock блокировать пароль для учетной записи
-n, —mindays установите минимальное количество дней до смены пароля
-q, —quiet тихий режим
-r, —repository измените пароль в РЕПОЗИТОРИИ РЕПОЗИТОРИЯ
-R, —root Каталог CHROOT_DIR для chroot
-S, —status сообщите о состоянии пароля для учетной записи
-u, —unlock разблокируйте пароль определенной учетной записи
-w, —warndays WARN_DAYS установка предупреждения об истечении срока действия пароля
-x, —maxdays MAX_DAYS установка максимального количество дней до ввода пароля

Когда пользователь root запускает команду passwd , он сбрасывает пароль пользователя root по умолчанию. А если вы укажете имя пользователя после команды passwd , то он изменит пароль этого пользователя.

# passwd User1
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
#

Пользователь Root может устанавливать простые пароли. Отобразится предупреждение, но пароль все равно успешно изменится. Пароль системного пользователя хранится в зашифрованном виде в файле /etc/shadow.

Отображение Информации о Состоянии Пароля в Linux

Чтобы отобразить информацию о состоянии пароля нужного пользователя, используйте опцию -S в команде passwd. Ниже приведен пример использования параметра -S.

# passwd -S USER1
vagrant P 07/02/2019 0 99999 7 -1
#

Первое поле показывает имя пользователя, второе поле показывает статус пароля ( PS = Пароль установлен , LK = Пароль заблокирован , NP = Пароля нет ), третье поле показывает, когда пароль был изменен в последний раз, а последнее и четвертое поля показывает возраст, максимальный возраст, период предупреждения и период бездействия для пароля.

Для отображения статуса всех паролей пользователей в системе мы будем использовать параметр -Sa :

# passwd -Sa
root P 05/14/2019 0 99999 7 -1
daemon L 05/14/2019 0 99999 7 -1
bin L 05/14/2019 0 99999 7 -1
sys L 05/14/2019 0 99999 7 -1
sync L 05/14/2019 0 99999 7 -1
games L 05/14/2019 0 99999 7 -1
man L 05/14/2019 0 99999 7 -1
lp L 05/14/2019 0 99999 7 -1
mail L 05/14/2019 0 99999 7 -1
news L 05/14/2019 0 99999 7 -1
uucp L 05/14/2019 0 99999 7 -1
proxy L 05/14/2019 0 99999 7 -1
www-data L 05/14/2019 0 99999 7 -1
backup L 05/14/2019 0 99999 7 -1

Удаление пароля Пользователя в Linux

Чтобы удалить пароль нужного пользователя, мы будем использовать опцию -d в командной строке:

# passwd -d test
passwd: password expiry information changed.
# passwd -S test
test NP 07/02/2019 0 99999 7 -1

Примечание: Опция -d сделает пароль пользователя пустым и отключит учетную запись пользователя.

Установка Срока Действия Пароля в Linux

Чтобы срок действия пароля пользователя истек и заставить этого пользователя изменить пароль при следующем входе в систему, используйте опцию -e в команде passwd .

# passwd -e test
passwd: password expiry information changed.
# passwd -S test
test NP 01/01/1970 0 99999 7 -1

Блокировка и разблокировка пароля пользователя в системе Linux

Чтобы заблокировать пароль пользователя, используйте опцию -l в команде passwd .

Примечание: Пользователь не может изменить свой пароль, если его/ее пароль заблокирован.

# passwd -l test
passwd: password expiry information changed.
# passwd -S test
test L 07/03/2019 0 99999 7 -1

Чтобы разблокировать пароль пользователя, используйте опцию -u :

# passwd -u test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 -1

Установка неактивных дней с помощью опции -i

Когда срок действия пароля выбранного пользователя истек и пользователь не изменил свой пароль в течение n дней (т. е. 10 дней). После этого пользователь не сможет войти в систему.

# passwd -i 10 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 7 10

Установка предупреждающего сообщения до истечения срока действия пароля

Опция -w используется для установки предупреждающего сообщения. Это означает, что пользователь будет предупрежден за n дней до истечения срока действия его пароля.

# passwd -w 5 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 0 99999 5 10

Установка дней для смены пароля

В приведенном ниже примере тестовый пользователь должен сменить пароль в течение 30 дней. Значение, равное нулю, показывает, что пользователь может изменить свой пароль в любое время.

# passwd -n 30 test
passwd: password expiry information changed.
# passwd -S test
test P 07/03/2019 30 99999 5 10

Заключение

В этой статье мы показали, как изменить пароль пользователя в Linux. Для получения дополнительной информации ознакомьтесь со справкой команды passwd. Спасибо, что прочитали эту статью.

Источник