Пароль командной строки linux

Меняем пароль в Linux

Так как Linux — платформа многопользовательская, да еще и с особым уклоном в безопасность, то приходится иметь дела с полномочиями и паролями. Последний особенно часто нужен даже для выполнения тривиальных задач вроде установки свежего программного обеспечения.

Как и в других системах, пароли в Linux иногда приходится менять. В большинстве случаев это приходится делать чисто из соображений безопасности. Когда одним устройством пользуется группа людей, каждому выдается свой пароль. Время от времени их нужно менять для профилактики взлома и потенциальных утечек.

Если речь идет о каком-нибудь администрируемом сервере, то наверняка пользователь с наивысшими полномочиями вынуждает других менять пароль чуть ли не каждый месяц, а того и чаще. Все зависит от требований конкретного человека.

Собственно, об этом и поговорим. Как сменить пароль в Linux, каким должен быть этот пароль, как заставить поменять пароль других пользователей и так далее. Полный экскурс в мир безопасности на платформе Linux.

Утилита passwd

Вообще, в Linux есть несколько программ для управления паролями. Многие из них имеют графический интерфейс и визуально напоминают таковые из других операционных систем (Windows или macOS). Но использовать их все вовсе не обязательно, потому что есть универсальный способ изменения пароля, который вшит в Linux и поддерживается на любом дистрибутиве. Речь об утилите passwd.

Принцип ее работы заключается в изменении содержимого файла /etc/shadow. Это текстовый файл, в котором хранятся пароли. Пароли эти хранятся в зашифрованном виде, которые невозможно расшифровать. При этом пароль в этом файле можно заменить, но так как это процедура сложная, то проще воспользоваться специальной программой.

Также у passwd есть еще несколько преимуществ. С помощью нее можно вынуждать менять пароли других пользователей, а также ставить сроки действия пароля. То есть устанавливать некий таймер, по истечении работы которого пароль просрочится и перестанет работать. А еще можно проделывать любые махинациями с паролями других пользователей.

Синтаксис и опции утилиты passwd

Команды с использованием утилиты passwd строятся по следующей схеме: сначала пишем название самой программы, потом прописываем нужные опции, а потом имя пользователя, на которого будут применены описанные действия.

passwd (название утилиты) опции и имя пользователя .

Как видите, все довольно просто. Легко запомнить и самостоятельно разобраться.

А вот и список доступных опций:

• -d — с помощью этой опции можно удалить пароль у любого пользователя без возможности его вернуть (придется создавать новый). Естественно, после выполнения этой команды пользователь не сможет зайти в систему.
• -e — эта опция обозначает пароль выбранного пользователя устаревшим. Если ею воспользоваться, то система при следующей попытке пользователя войти, вынудит его сменить пароль, объясняя требование как раз-таки устаревшим паролем.
• -iи время — если воспользоваться этой опцией и указать определенный период времени, то после устаревания пароля, спустя этот временной отрезок пользователь будет удален из системы. Если в течение действия опции пользователь успеет заменить пароль на новый, то с учетной записью ничего не произойдет и она будет работать так же, как и раньше.
• -l — эта опция никак не связана с изменением пароля. Она выполняет одну простую функцию — блокирует пользователю доступ к системе.
• -u — а эта пригодится, чтобы разблокировать аккаунт и вернуть доступ выбранному пользователю.
• -nи количество — с помощью этой опции можно указать минимальное количество суток, которое должно пройти с последней смены пароля, чтобы вновь можно было изменить пароль выбранного пользователя.
• -S — воспользуйтесь этой опцией, чтобы получить полный перечень параметров, связанных с паролем у выбранной учетной записи. Она показывает, когда был установлен пароль, как часто он должен меняться, когда следующая смена, придет ли оповещение о необходимости сменить пароль и прочие полезные данные.
• -xи количество — этим параметром задается количество дней, в течение которого выбранный пользователем пароль будет являться актуальным.
• -wи количество — здесь тоже указывается количество дней. Спустя указанное количество суток после смены пароля (именно тогда вступает в действие эта опция) пользователь получит предупреждение о том, что его пароль устарел и его необходимо сменить.

Дальше поговорим о конкретных примерах использования passwd с некоторыми из перечисленных опций.

Меняем свой пароль

Начнем с самой простой и, наверное, самой востребованной операции. Обычная смена пароля для самого себя. То есть для пользователя, под данными которого вы выполнили вход и от лица которого запустили терминал.

• Для смены пароля просто вводим команду passwd . Никакие опции и параметры здесь не нужны. Программа сама определит, что вы за пользователь, а отсутствие опций даст ей понять, что нужно без лишней суеты просто поменять пароль.

Источник

Не вводится пароль в терминале Ubuntu

Многие новички, которые только недавно установили себе на компьютер Linux и пытаются начать работать в терминале, сталкиваются с проблемой, что при попытке ввода пароля в утилите sudo или su он не вводится. Создается впечатление, что командная строка зависла или в программе есть проблемы.

В этой небольшой статье мы рассмотрим почему так происходит и как исправить эту проблему.

Не вводится пароль в терминале Ubuntu

Итак, вы столкнулись с проблемой не вводится пароль ubuntu. На самом деле никакой проблемы нет. Пароль вводится, но не отображается, это сделано из соображений безопасности. Например, если кто-нибудь стоит у вас за спиной и сможет увидеть какой пароль вы набираете. Если бы отображались звездочки, то можно было бы узнать длину вашего пароля.

Поэтому вы можете просто набрать свой пароль и нажать Enter. Если вы ввели его верно, то авторизация пройдет успешно и вы получите доступ к тем возможностям, которые вам нужны.

Как включить отображение пароля в Linux

Но не всех устроит вариант привыкать к новым условиям, поскольку пользователи не привыкли к тому, что не вводится пароль linux. Некоторые пользователи захотят сделать так, чтобы пароль все-таки отображался. Это возможно. Вы не можете вывести пароль на экран чтобы проверить его во время ввода, но вы можете выводить звездочки.

Откройте файл настройки sudo с помощью такой команды:

Готово проблема пароль не вводится sudo решена. Сохраните изменения (Ctrl+O) и закройте файл. Теперь при вводе пароля утилита будет отображать звездочки, как и положено.

Выводы

Проблема не вводится пароль в терминале ubuntu полностью решена. Вы можете выбрать предпочтительный для вас вариант — безопасность без отображения пароля или удобство с отображением звездочек вместо него.

Обнаружили ошибку в тексте? Сообщите мне об этом. Выделите текст с ошибкой и нажмите Ctrl+Enter.

Похожие записи

Оцените статью

Об авторе

Основатель и администратор сайта losst.ru, увлекаюсь открытым программным обеспечением и операционной системой Linux. В качестве основной ОС сейчас использую Ubuntu. Кроме Linux, интересуюсь всем, что связано с информационными технологиями и современной наукой.

15 комментариев к “Не вводится пароль в терминале Ubuntu”

Всем привет! Какую ОС безопасно ставить второй на ноут uefi? А то я знаю что ubuntu 1710 портит uefi lenovo. После такого я побаиваюсь ubuntu и ее клонов. Пока довольствуюсь Win 10. Ответить

Конечно 1604 стабильная но основная редакция ubuntu идет с устаревшей unity от которой космонавт и его команда отказались меньше года назад. Ответить

Не факт. Хотелось бы предостеречь, особенно начинающих пользователей Ubuntu и в частности владельцев ноутбуков Lenovo и Acer, воздержаться от установки данного дистрибутива НА ВСЯКИЙ СЛУЧАЙ.
http://compizomania.blogspot.com/2018/01/ubuntu-17101.html Ответить

У меня вот немного смешная задача), не знаю от какого момента, но при вводе пароля администратора в запросе sudo астериски(символы) пароля отображаются, а не должны потому что в конфигурационном файле /etc/sudoers.tmp
строчки ‘ Defaults pwfeedback ‘ — нету.
Может кто-нибудь подскажет в чём может быть проблема? Ответить

Не думаю что /etc/sudores.tmp является конфигурационным файлом sudo. Посмотрите в /etc/sudores или выполните sudo visudo Ответить

ne mogu vspomnit parol ot sudo, ne kak ne polucayetsya sbrosit, ili vosstonovit, proboval vse. Ответить

А сразу, по человечески нельзя сделать из коробки? Надо обязательно куда то лезть и что-то делать, что бы даже самые простые вещи работали как надо? Это же относится к смене языка клавиатуры, что бы поменять super+space на привычный alt+shift, надо опять лезть и искать. Это не столько пугает новичков, сколько вызывает вопрос, а зачем вообще это нужно, если условно, на той же windows таких проблем нет, это даже не затрагивая тему игр, 32х библиотек и много чего еще, ведь по сути, тот же код на python или даже на c++ вполне себе хорошо писать под windows и не будет никаких проблем. Про 3d моделирование вообще молчу. Что касается накопления ошибок и продолжительности работы ОС без выключения, это то конечно хорошо, но все это по большому счету относится к серверным решениям, а не для обычного ПК для работы. Еще можно очень многое сказать про спайку сети Linux+Windows, а в реальной жизни это целая проблема и как не крути, в основном проблема не со стороны windows, отдельная проблема это подключение к сети под linux всяких МФУ и т д, это сделать можно и люди это делают, но под windows это делается куда проще и удобнее. В общем после общения с Linux на базе Ubuntu, быстро понимаешь, что вся эта OpenSours оргия, просто большая фикция, где кучка махохистов убеждают себя и окружающих, что эта система лучше чем windows, и приводят кучу причин, которые сами зачастую и придумывают. Ответить

Источник

передать пароль в терминал linux из скрипта

как можно сделать так, чтобы пароль вводился автоматом из скрипта. P.S.: Данный код написан мной и для меня проблема безопасности не стоит.

Используйте expect , но можно разрешить безпарольный вызов из конфигурации sudo (почти как в ответе, но я бы ограничил только определённый набор команд, а не всё подряд).

2 ответа 2

Если вопрос стоит в том, чтобы не вводить пароль sudo , тогда нужно просто его настроить, для этого добавляется в файл /etc/sudoers строка:

Пароль больше не будет запрашиваться.

#!/bin/bash echo mYsuperPassWorD|sudo -S iptables -t mangle -A POSTROUTING -j TTL --ttl-set 65 

Читайте хелпы и маны, они рулез!

$ sudo --help . Параметры: -A, --askpass использовать вспомогательную программу для ввода пароля -b, --background выполнить команду в фоновом режиме -B, --bell ring bell when prompting -C, --close-from=num закрыть все дескрипторы файлов >= num -E, --preserve-env сохранить пользовательское окружение при выполнении команды --preserve-env=list preserve specific environment variables -e, --edit редактировать файлы вместо выполнения команды -g, --group=group выполнить команду от имени или ID указанной группы -H, --set-home установить для переменной HOME домашний каталог указанного пользователя -h, --help показать справку и выйти -h, --host=host выполнить команду на узле (если поддерживается модулем) -i, --login запустить оболочку входа в систему от имени указанного пользователя; также можно задать команду -K, --remove-timestamp полностью удалить файл timestamp -k, --reset-timestamp объявить недействительным файл timestamp -l, --list показать список прав пользователя или проверить заданную команду; в длинном формате используется дважды -n, --non-interactive автономный режим без не вывода запросов пользователю -P, --preserve-groups сохранить вектор группы вместо установки целевой группы -p, --prompt=prompt использовать указанный запрос пароля -S, --stdin читать пароль из стандартного ввода . 

Но лучше сразу запускать скрипт от рутового пользователя. Например из cron или юнита/таймера systemd.

Источник