Содержание:
Стандартные правила безопасности дистрибутивов операционных систем Linux требуют указывать пароль для каждого пользователя при его создании. Дополнительно такие же ключи устанавливаются всем существующим группам, а основной пароль открывает доступ к root-правам. Все это иногда приходится менять, создавая новые ключи. Есть разные варианты осуществления поставленной задачи, что напрямую зависит от типа профиля или группы, для которой и происходит изменение. Далее мы хотим поговорить обо всех этих способах, затронув каждую деталь.
Меняем пароли в Linux
Как известно, все дистрибутивы отличаются друг от друга не только графическими оболочками, но и стандартными командами. К счастью, к утилитам, отвечающим за смену пароля, это не относится, поэтому приведенные далее инструкции можно считать универсальными. Единственное, что следует отметить, так это разницу в оболочках. Мы взяли за пример стандартный интерфейс Ubuntu, а вы, если желаете сменить ключ доступа через GUI, учитывайте особенности своей среды.
Текущий пользователь
Все приведенные далее руководства будут разбиты на несколько разделов, чтобы вы могли подобрать оптимальный метод. Чаще всего юзеров интересует смена собственного пароля, поэтому мы и предлагаем ознакомиться с этой процедурой в первую очередь.
Способ 1: Графический интерфейс
Инструменты графического интерфейса — идеальная замена «Терминала» для начинающих юзеров. Именно с ним мы и будем взаимодействовать в рамках данного метода. Обратимся к разделу «Параметры», чтобы выполнить поставленную цель.
- Откройте меню приложений и запустите соответствующий инструмент.
- Воспользуйтесь левой панелью, чтобы перейти в «Сведения о системе».
- Здесь вас интересует категория «Пользователи».
- Убедитесь в том, что выбрана необходимая учетная запись, а затем кликните по строке «Пароль».
- Отобразится новая форма для смены ключа доступа. В ней для начала укажите текущий пароль, а затем задайте новый, подтвердив его.
После вы будете уведомлены о том, что все изменения прошли корректно. Теперь при перезагрузке компьютера не забудьте, что с этого момента следует использовать новый пароль.
Способ 2: «Терминал»
Теперь поговорим о том, как сделать то же самое, но уже через «Терминал». Это будет актуально для тех юзеров, кто затрудняется отыскать соответствующий пункт в графическом меню, предпочитает задействовать консоль или же будет вносить последующие изменения путем введения команд.
- Откройте меню приложений и нажмите там на значок под названием «Терминал».
- Введите команду
passwd
и нажмите на Enter. - Сейчас потребуется вписать текущий ключ, чтобы подтвердить подлинность учетной записи. Учтите, что символы, написанные таким образом, не отображаются в строке, но при этом корректно вводятся.
- После укажите новый пароль.
- Подтвердите его, чтобы проверить правильность.
В новой строке отобразится информация о том, что пароль был изменен и следует использовать его для последующих авторизаций в системе. Как видите, ничего сложного в работе с консолью и стандартными командами нет, нужно лишь выяснить, какая именно опция отвечает за необходимый параметр.
Чужая учетная запись
Некоторые системные администраторы или профили, владеющие root-доступом в Linux, сталкиваются с надобностью изменения пароля от другой учетной записи. Это случается тогда, когда пользователь, например, забыл свой пароль и не может войти в операционную систему. В этом методе, как и в предыдущем, существуют два варианта достижения поставленной цели.
Способ 1: Графический интерфейс
Здесь так же придется задействовать окружение рабочего стола, изменяя настройки через соответствующее меню. Следующая инструкция поможет разобраться в каждом шаге.
- Для начала авторизуйтесь в Linux под учетной записью, которая включена в группу sudo или имеет прямой доступ к root.
- Откройте «Параметры», переместитесь в «Сведения о системе» и в окне юзеров щелкните по кнопке «Разблокировать».
- Введите пароль от sudo для подтверждения подлинности.
- Переключитесь на раздел учетной записи другого пользователя.
- Кликните по строке с паролем.
- Отметьте маркером пункт «Установить пароль сейчас» и заполните соответствующую форму.
После нажатия на кнопку «Изменить» новые параметры сразу же вступят в силу, а сам пользователь при следующем входе будет уведомлен о смене пароля и должен будет ввести его, чтобы авторизоваться.
Способ 2: Терминал
В инструкции по изменении своего пароля мы уже показывали консольную команду, отвечающую за осуществления этого действия. При смене ключа доступа другого юзера происходит примерно то же самое, но дополнительно придется указать несколько опций, описанных далее.
- Откройте «Терминал», например, через иконку на панели «Избранное».
- Напишите команду
sudo passwd lumpicsite
, где lumpicsite — имя учетной записи, для которой и будет указан новый пароль. - Подтвердите root-права, введя соответствующий ключ.
- Следуйте указаниям, отобразившимся в новых строках, чтобы завершить процедуру.
- Если требуется вовсе удалить пароль, напишите
sudo passwd -d lumpicsite
. В таком случае юзер больше не сможет авторизоваться в системе до того момента, как вы не измените эту настройку.
Принудительная задача смены пароля
В Linux для системных администраторов существует специальная опция, позволяющая заставить другие профили время от времени сменять свои пароли. Это может быть сделано, например, в целях безопасности. Как и в двух предыдущих случаях, выполняется эта настройка через «Терминал» или GUI.
Способ 1: Меню «Параметры»
Как обычно, начнем с графического интерфейса. Здесь тоже придется обратиться к разделу с системными настройками. Однако учитывайте, что гибкость конфигурации в этом случае ограничивается банальным требованием сменить ключ доступа при следующем входе в Linux. Если же вам требуется задать более сложные параметры, сразу переходите к рассмотрению терминальных команд в следующем способе.
- Откройте «Параметры» удобным для вас образом.
- Здесь снова перейдите к разделу «Пользователи» и разблокируйте управление.
- Нажмите на строку пароля необходимой учетной записи.
- Отметьте маркером пункт «Разрешить пользователю изменить пароль при следующем входе в систему».
- Не обращайте внимание на слово «Разрешить», поскольку здесь оно переведено неверно. При попытке следующей авторизации на экране появится уведомление, что изменение должно произойти в обязательном порядке.
Способ 2: Настройка срока действия пароля
Теперь предлагаем обратиться к консоли, чтобы настроить срок действия ключа. Как мы уже сказали выше, этот вариант более гибкий, чем управление через графический интерфейс, поскольку вам разрешается выбрать срок, через который должна произойти смена, а также можно настроить уведомления для целевого юзера. Все это осуществляется следующим образом:
- Для начала определите имя учетной записи, с которой будут производиться следующие манипуляции.
- Запустите консоль и просмотрите там текущее состояние пароля этого профиля, введя
sudo passwd -S lumpicsite
. Замените lumpicsite на определенное ранее имя. - Давайте разберем содержимое новой строки. Первое значение — имя профиля, далее идет значение P, отвечающее за то, что сейчас пароль установлен. Буква L означает, что профиль заблокирован, а если бы там была NP — ключ доступа еще не был задан. Следующая дата означает время последнего изменения, 0 — минимальное время до следующей смены, 99999 — допустимое время действия ключа. Число 7 значит, что за неделю до истечения действия пароля юзер будет уведомлен о надобности его смены, а -1 — через сутки после окончания действия ключа он будет деактивирован, и юзер не сможет войти в систему.
- Заставьте юзера сменить настройку, например, через месяц, напечатав
sudo passwd -x 30 lumpicsite
. - Начните показ уведомлений за три дня до окончания срока, указав
sudo passwd -w 3 lumpicsite
. - Если через пять дней после начала появлений уведомлений ключ доступа так и не будет смене, заблокируйте учетную запись. За это отвечает команда
sudo passwd -i 3 lumpicsite
. - Установите ограничение на частоту смены ключа через
sudo passwd -n 10 lumpicsite
. - Повторно напишите
sudo passwd -S lumpicsite
, чтобы просмотреть текущие параметры.
Как видите, в «Терминале» присутствует огромное количество опций, позволяющих создать гибкую конфигурацию рассматриваемого способа. Используйте приведенную выше инструкцию только в качестве примера, заменяя все значения на удобные для себя.
Локальные группы
Как известно, в Linux по умолчанию присутствует набор групп, куда входят учетные записи с определенными правами. Все эти группы может настраивать администратор, устанавливая пароли или создавая новые разделения с уникальными конфигурациями. Если возникла надобность изменить ключ доступа к группе, для этого потребуются права sudo и запущенный «Терминал».
- В консоли наберите
sudo gpasswd disk
, где disk — название группы. - Выше мы уже уточнили, что придется подтвердить подлинность root.
- В новой строке отобразится информация о том, что сейчас происходит изменение пароля для группы. Введите его.
- Если после повторного ввода все прошло успешно, тогда не появится никаких уведомлений и выведется новая строка для ввода. Можете закрывать консоль или проверять изменения.
Точно таким же образом осуществляется смена ключей абсолютно для всех существующих групп. Воспользуйтесь официальной документацией или командой passwd --help
, чтобы узнать о возможных дополнительных опциях при активации данной утилиты.
Root
Если вы ознакомились со всеми предыдущими инструкциями, то видели, что практически везде для подтверждения действий требуется вводить пароль sudo или root. В большинстве случаев эти два ключа одинаковые, поскольку при создании учетной записи администратора пользователи отмечают специальные пункты соответствия. Иногда возникает надобность сменить root-пароль или он теряется. В зависимости от сложившейся ситуации потребуется выбрать оптимальный метод.
Способ 1: Смена через sudo
Когда имеется возможность задействовать пароль sudo через стандартный сеанс «Терминала», это значит, что смена ключа доступа root должна пройти успешно всего за несколько простых шагов.
- Откройте консоль и напишите там
sudo passwd root
. Активируйте команду, нажав на клавишу Enter. - Подтвердите учетную запись sudo.
- Укажите новый подходящий ключ доступа и подтвердите его.
Способ 2: Изменение через Recovery Mode
Иногда юзер не знает одновременно root и sudo, что исключает возможность произведения каких-либо манипуляций через терминальную сессию. В таких ситуациях потребуется запускать режим восстановления и задействовать консоль с привилегиями.
- Перезагрузите компьютер и еще до появления логотипа запуска нажмите на Esc. В появившемся меню перемещайтесь с помощью стрелок на клавиатуре для выбора строки «Дополнительные параметры для Ubuntu».
- Отыщите текущую версию ядра и запустите ее в «Recovery Mode».
- Здесь вас интересует строка «Перейти в командный интерпретатор суперпользователя».
- Подтвердите запуск консоли нажатием на Enter.
- Введите команду
passwd root
. - Установите новый пароль.
- Напишите в консоли
exit
, чтобы закрыть ее, и продолжайте нормальную загрузку ОС. Теперь ключ доступа root считается измененным.
Сегодня вы узнали обо всех параметрах и командах, отвечающих за смену всевозможных паролей в операционных системах Linux. Используйте приведенные инструкции как универсальный помощник в этом деле, обращаясь к соответствующему разделу при необходимости.
Наш Telegram каналТолько полезная информация
Спасибо большое за информацию.