ИТ Блог. Администрирование серверов на основе ядра Linux
Технологии безопасности прошли долгий путь, но почтенный пароль все еще остается одним из наиболее распространенных инструментов, используемых для защиты данных.
Команда passwd позволяет вам изменить пароль пользователя в Linux, но она может сделать намного больше, чем это. Вы можете заблокировать (и разблокировать) пользователей. Вы можете заставить пользователя сменить пароль при следующем входе в систему и многое другое.
В этой статье мы покажем вам несколько полезных примеров команды passwd, которую вы можете использовать в качестве системного администратора.
Команда passwd работает с файлом /etc/passwd. Внесенные вами изменения отражены здесь.
Где хранится пароль в Linux? Он хранится в зашифрованном виде в файле /etc/shadow.
Давайте посмотрим несколько примеров команды passwd.
Чтобы изменить пароль текущего пользователя, т.е. пароль своей учетной записи, просто введите команду passwd без каких-либо параметров.
passwd
Сначала вас попросят использовать ваш текущий пароль:
destroyer@andreyex:~$ passwd Changing password for destroyer. (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Если вы введете текущий пароль в качестве нового, система выдаст сообщение об ошибке, в котором говорится, что пароль не изменился, и снова запросит новый пароль.
Многие дистрибутивы Linux поставляются без пароля root. Единственный способ получить доступ к учетной записи root – использовать команды sudo или su. Это потому, что пароль по умолчанию, такой как «moon», сделает систему уязвимой для злоумышленников.
Вы должны быть пользователем sudo для создания пароля root:
sudo passwd root
Вот вывод:
destroyer@andreyex:~$ sudo passwd root [sudo] password for destroyer: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Это одна из многих причин, почему важно правильно настроить доступ пользователей. Вы не хотели бы, чтобы все пользователи могли изменять свой пароль root!
Вы можете изменить пароль пользователя в Linux, используя команду passwd от имени пользователя root или с помощью sudo.
sudo passwd user_name
Вы не будете спрашивать старый пароль, очевидно. В конце концов, вы сбрасываете пароль, и как администратор, вы сможете это сделать.
root@andreyex:/home/destroyer# passwd destroyer Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Вы можете проверить статус пароля пользователя следующим образом:
sudo passwd -S user_name
Вот пример:
destroyer@andreyex:~$ passwd -S destroyer destroyer P 06/18/2020 0 99999 7 -1
Давайте рассмотрим эту информацию. Мы организуем это в таблицу, чтобы было легче читать.
| имя пользователя | Положение дел | Дата последнего изменения | Минимальный возраст | Максимальный возраст | Период предупреждения | Период бездействия |
|---|---|---|---|---|---|---|
| Destroyer | P | 06/18/2020 | 0 | 99999 | 7 | -1 |
Давайте сначала посмотрим на столбец состояния. Вот возможные варианты для этого поля.
| Положение дел | Описание |
|---|---|
| P | Используемый пароль |
| NP | Нет пароля |
| L | Заблокированный пароль |
Есть несколько специальных номеров, зарезервированных для установки параметров в правилах пароля.
| Специальные числа для возраста | Описание |
|---|---|
| 9999 | Никогда не заканчивается |
| 0 | Может быть изменен в любое время |
| -1 | Не активный |
Здесь вы видите, что период предупреждения установлен равным 7 дням, но, поскольку период бездействия отключен, а возраст установлен так, чтобы никогда не истек, предупреждение не будет появляться.
Вы также можете проверить статус пароля всех учетных записей пользователей в вашей системе:
sudo passwd -Sa
Вы можете использовать опцию -e для немедленного истечения срока действия пароля пользователя. Это заставит пользователя сменить пароль при следующем входе в систему.
sudo passwd -e user_name
Вот как выглядит принудительное истечение срока действия:
root@andreyex:/home/destroyer# passwd -e destroyer passwd: password expiry information changed.
Теперь вы можете проверить статус, чтобы отметить изменения:
root@andreyex:/home/destroyer# passwd -S destroyer destroyer P 01/01/1970 0 99999 7 -1
Как видите, дата установки пароля была изменена на «01/01/1970». Эта дата исторически связана с системами Unix, поскольку это дата «эпохи». По сути, это означает, что в истории Unix этой датой является день «0» (в 32-битном масштабе) .
Параметр -l команды passwd позволяет заблокировать учетную запись пользователя в Linux :
sudo passwd -l user_name
Как только вы используете его в учетной записи пользователя, пароль больше не будет работать для предоставления доступа.
root@andreyex:/home/destroyer# passwd -l destroyer passwd: password expiry information changed.
Вы можете подтвердить статус пароля пользователя с помощью опции -S, как обсуждалось ранее. L обозначает блокировку на выходе здесь.
root@andreyex:/home/destroyer# passwd -S destroyer destroyer L 06/13/2020 0 99999 7 -1
Разблокировать учетную запись пользователя так же просто. Используйте опцию -u, чтобы разблокировать пользователя:
root@andreyex:/home/destroyer# passwd -u destroyer passwd: password expiry information changed.
Вы можете подтвердить статус. P в выходных данных означает пригодный для использования пароль, т. е. Пароль может использоваться с учетной записью.
root@andreyex:/home/destroyer# passwd -S destroyer destroyer P 06/13/2020 0 99999 7 -1
Мы не видим практического использования для этого, но вы можете удалить пароль для определенной учетной записи. Таким образом, этой учетной записи не потребуется пароль для доступа к системе. Это не хорошо для безопасности.
sudo passwd -d user_name
Вывод
Вы также можете использовать опцию -n, чтобы заставить пользователя сменить пароль в течение N дней. Но делать это вручную – пустая трата времени. Вместо этого вам следует правильно настроить политику паролей вашей системы, чтобы она применялась ко всем учетным записям пользователей.
Вы всегда можете увидеть все доступные опции, используя опцию -h.
Мы надеемся, что эта статья помогла вам начать работу с командой passwd в Linux.
Как всегда, мы рады услышать от наших читателей информацию, которая им интересна. Оставьте комментарий ниже и поделитесь с нами своими мыслями!
(1 оценок, среднее: 5,00 из 5)
Загрузка...
