Мы и не представляем себе, сколько нужно ума, чтобы не казаться смешным! (Н. Шамфор).

5 мин для чтенияКак обрабатывать пароли учетных записей в Linux с помощью команды passwd

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
18 июня 2020
Как обрабатывать пароли учетных записей в Linux с помощью команды passwd
Технологии безопасности прошли долгий путь, но почтенный пароль все еще остается одним из наиболее распространенных инструментов, используемых для защиты данных.

Команда passwd позволяет вам изменить пароль пользователя в Linux, но она может сделать намного больше, чем это. Вы можете заблокировать (и разблокировать) пользователей. Вы можете заставить пользователя сменить пароль при следующем входе в систему и многое другое.

В этой статье мы покажем вам несколько полезных примеров команды passwd, которую вы можете использовать в качестве системного администратора.

 

Практические примеры использования команды passwd

Команда passwd работает с файлом /etc/passwd. Внесенные вами изменения отражены здесь.

Где хранится пароль в Linux? Он хранится в зашифрованном виде в файле /etc/shadow.

Давайте посмотрим несколько примеров команды passwd.

 

1. Измените свой пароль

Чтобы изменить пароль текущего пользователя, т.е. пароль своей учетной записи, просто введите команду passwd без каких-либо параметров.

passwd

 

Сначала вас попросят использовать ваш текущий пароль:

destroyer@andreyex:~$ passwd
Changing password for destroyer.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

Если вы введете текущий пароль в качестве нового, система выдаст сообщение об ошибке, в котором говорится, что пароль не изменился, и снова запросит новый пароль.

 

2. Создайте пароль root

Многие дистрибутивы Linux поставляются без пароля root. Единственный способ получить доступ к учетной записи root – использовать команды sudo или su. Это потому, что пароль по умолчанию, такой как «moon», сделает систему уязвимой для злоумышленников.

Вы должны быть пользователем sudo для создания пароля root:

sudo passwd root

 

Вот вывод:

destroyer@andreyex:~$ sudo passwd root
[sudo] password for destroyer:             
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

Это одна из многих причин, почему важно правильно настроить доступ пользователей. Вы не хотели бы, чтобы все пользователи могли изменять свой пароль root!

Читать  9 простых способов эффективного использования команды Less в Linux

 

3. Изменить пароль другого пользователя

Вы можете изменить пароль пользователя в Linux, используя команду passwd от имени пользователя root или с помощью sudo.

sudo passwd user_name

 

Вы не будете спрашивать старый пароль, очевидно. В конце концов, вы сбрасываете пароль, и как администратор, вы сможете это сделать.

root@andreyex:/home/destroyer# passwd destroyer
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

4. Проверьте статус пароля

Вы можете проверить статус пароля пользователя следующим образом:

sudo passwd -S user_name

 

Вот пример:

destroyer@andreyex:~$ passwd -S destroyer
destroyer P 06/18/2020 0 99999 7 -1

 

Давайте рассмотрим эту информацию. Мы организуем это в таблицу, чтобы было легче читать.

имя пользователя Положение дел Дата последнего изменения Минимальный возраст Максимальный возраст Период предупреждения Период бездействия
Destroyer P 06/18/2020 99999 7 -1

 

Давайте сначала посмотрим на столбец состояния. Вот возможные варианты для этого поля.

Положение дел Описание
P Используемый пароль
NP Нет пароля
L Заблокированный пароль

 

Есть несколько специальных номеров, зарезервированных для установки параметров в правилах пароля.

Специальные числа для возраста Описание
9999 Никогда не заканчивается
Может быть изменен в любое время
-1 Не активный

 

Здесь вы видите, что период предупреждения установлен равным 7 дням, но, поскольку период бездействия отключен, а возраст установлен так, чтобы никогда не истек, предупреждение не будет появляться.

 

5. Проверьте статус пароля для всех учетных записей

Вы также можете проверить статус пароля всех учетных записей пользователей в вашей системе:

sudo passwd -Sa

 

6. Заставьте пользователя сменить пароль при следующем входе

Вы можете использовать опцию -e для немедленного истечения срока действия пароля пользователя. Это заставит пользователя сменить пароль при следующем входе в систему.

sudo passwd -e user_name

 

Вот как выглядит принудительное истечение срока действия:

root@andreyex:/home/destroyer# passwd -e destroyer
passwd: password expiry information changed.

 

Теперь вы можете проверить статус, чтобы отметить изменения:

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer P 01/01/1970 0 99999 7 -1

 

Как видите, дата установки пароля была изменена на «01/01/1970». Эта дата исторически связана с системами Unix, поскольку это дата «эпохи». По сути, это означает, что в истории Unix этой датой является день «0» (в 32-битном масштабе) .

 

7. Блокировка или разблокировка учетных записей пользователей.

Параметр -l команды passwd позволяет заблокировать учетную запись пользователя в Linux :

sudo passwd -l user_name

 

Как только вы используете его в учетной записи пользователя, пароль больше не будет работать для предоставления доступа.

root@andreyex:/home/destroyer# passwd -l destroyer
passwd: password expiry information changed.

 

Вы можете подтвердить статус пароля пользователя с помощью опции -S, как обсуждалось ранее. L обозначает блокировку на выходе здесь.

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer L 06/13/2020 0 99999 7 -1

 

Разблокировать учетную запись пользователя так же просто. Используйте опцию -u, чтобы разблокировать пользователя:

root@andreyex:/home/destroyer# passwd -u destroyer
passwd: password expiry information changed.

 

Вы можете подтвердить статус. P в выходных данных означает пригодный для использования пароль, т. е. Пароль может использоваться с учетной записью.

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer P 06/13/2020 0 99999 7 -1

 

8. Удалить пароль из учетной записи и сделать его без пароля

Мы не видим практического использования для этого, но вы можете удалить пароль для определенной учетной записи. Таким образом, этой учетной записи не потребуется пароль для доступа к системе. Это не хорошо для безопасности.

sudo passwd -d user_name

 

Вывод

Вы также можете использовать опцию -n, чтобы заставить пользователя сменить пароль в течение N дней. Но делать это вручную – пустая трата времени. Вместо этого вам следует правильно настроить политику паролей вашей системы, чтобы она применялась ко всем учетным записям пользователей.

Вы всегда можете увидеть все доступные опции, используя опцию -h.

Мы надеемся, что эта статья помогла вам начать работу с командой passwd в Linux.

Как всегда, мы рады услышать от наших читателей информацию, которая им интересна. Оставьте комментарий ниже и поделитесь с нами своими мыслями!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читайте также

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close