Споры бушуют вокруг того, что такое рL/1 - двугорбый или одногорбый верблюд. (Алан.Дж.Перлис)

5 мин для чтенияКак обрабатывать пароли учетных записей в Linux с помощью команды passwd

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
18 июня 2020
Как обрабатывать пароли учетных записей в Linux с помощью команды passwd
Технологии безопасности прошли долгий путь, но почтенный пароль все еще остается одним из наиболее распространенных инструментов, используемых для защиты данных.

Команда passwd позволяет вам изменить пароль пользователя в Linux, но она может сделать намного больше, чем это. Вы можете заблокировать (и разблокировать) пользователей. Вы можете заставить пользователя сменить пароль при следующем входе в систему и многое другое.

В этой статье мы покажем вам несколько полезных примеров команды passwd, которую вы можете использовать в качестве системного администратора.

 

Практические примеры использования команды passwd

Команда passwd работает с файлом /etc/passwd. Внесенные вами изменения отражены здесь.

Где хранится пароль в Linux? Он хранится в зашифрованном виде в файле /etc/shadow.

Давайте посмотрим несколько примеров команды passwd.

 

1. Измените свой пароль

Чтобы изменить пароль текущего пользователя, т.е. пароль своей учетной записи, просто введите команду passwd без каких-либо параметров.

passwd

 

Сначала вас попросят использовать ваш текущий пароль:

destroyer@andreyex:~$ passwd
Changing password for destroyer.
(current) UNIX password: 
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

Если вы введете текущий пароль в качестве нового, система выдаст сообщение об ошибке, в котором говорится, что пароль не изменился, и снова запросит новый пароль.

 

2. Создайте пароль root

Многие дистрибутивы Linux поставляются без пароля root. Единственный способ получить доступ к учетной записи root – использовать команды sudo или su. Это потому, что пароль по умолчанию, такой как «moon», сделает систему уязвимой для злоумышленников.

Вы должны быть пользователем sudo для создания пароля root:

sudo passwd root

 

Вот вывод:

destroyer@andreyex:~$ sudo passwd root
[sudo] password for destroyer:             
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

Это одна из многих причин, почему важно правильно настроить доступ пользователей. Вы не хотели бы, чтобы все пользователи могли изменять свой пароль root!

 

3. Изменить пароль другого пользователя

Вы можете изменить пароль пользователя в Linux, используя команду passwd от имени пользователя root или с помощью sudo.

sudo passwd user_name

 

Вы не будете спрашивать старый пароль, очевидно. В конце концов, вы сбрасываете пароль, и как администратор, вы сможете это сделать.

root@andreyex:/home/destroyer# passwd destroyer
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully

 

4. Проверьте статус пароля

Вы можете проверить статус пароля пользователя следующим образом:

sudo passwd -S user_name

 

Вот пример:

destroyer@andreyex:~$ passwd -S destroyer
destroyer P 06/18/2020 0 99999 7 -1

 

Давайте рассмотрим эту информацию. Мы организуем это в таблицу, чтобы было легче читать.

имя пользователяПоложение делДата последнего измененияМинимальный возрастМаксимальный возрастПериод предупрежденияПериод бездействия
DestroyerP06/18/20200999997-1

 

Давайте сначала посмотрим на столбец состояния. Вот возможные варианты для этого поля.

Положение делОписание
PИспользуемый пароль
NPНет пароля
LЗаблокированный пароль

 

Есть несколько специальных номеров, зарезервированных для установки параметров в правилах пароля.

Специальные числа для возрастаОписание
9999Никогда не заканчивается
0Может быть изменен в любое время
-1Не активный

 

Здесь вы видите, что период предупреждения установлен равным 7 дням, но, поскольку период бездействия отключен, а возраст установлен так, чтобы никогда не истек, предупреждение не будет появляться.

 

5. Проверьте статус пароля для всех учетных записей

Вы также можете проверить статус пароля всех учетных записей пользователей в вашей системе:

sudo passwd -Sa

 

6. Заставьте пользователя сменить пароль при следующем входе

Вы можете использовать опцию -e для немедленного истечения срока действия пароля пользователя. Это заставит пользователя сменить пароль при следующем входе в систему.

sudo passwd -e user_name

 

Вот как выглядит принудительное истечение срока действия:

root@andreyex:/home/destroyer# passwd -e destroyer
passwd: password expiry information changed.

 

Теперь вы можете проверить статус, чтобы отметить изменения:

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer P 01/01/1970 0 99999 7 -1

 

Как видите, дата установки пароля была изменена на «01/01/1970». Эта дата исторически связана с системами Unix, поскольку это дата «эпохи». По сути, это означает, что в истории Unix этой датой является день «0» (в 32-битном масштабе) .

 

7. Блокировка или разблокировка учетных записей пользователей.

Параметр -l команды passwd позволяет заблокировать учетную запись пользователя в Linux :

sudo passwd -l user_name

 

Как только вы используете его в учетной записи пользователя, пароль больше не будет работать для предоставления доступа.

root@andreyex:/home/destroyer# passwd -l destroyer
passwd: password expiry information changed.

 

Вы можете подтвердить статус пароля пользователя с помощью опции -S, как обсуждалось ранее. L обозначает блокировку на выходе здесь.

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer L 06/13/2020 0 99999 7 -1

 

Разблокировать учетную запись пользователя так же просто. Используйте опцию -u, чтобы разблокировать пользователя:

root@andreyex:/home/destroyer# passwd -u destroyer
passwd: password expiry information changed.

 

Вы можете подтвердить статус. P в выходных данных означает пригодный для использования пароль, т. е. Пароль может использоваться с учетной записью.

root@andreyex:/home/destroyer# passwd -S destroyer
destroyer P 06/13/2020 0 99999 7 -1

 

8. Удалить пароль из учетной записи и сделать его без пароля

Мы не видим практического использования для этого, но вы можете удалить пароль для определенной учетной записи. Таким образом, этой учетной записи не потребуется пароль для доступа к системе. Это не хорошо для безопасности.

sudo passwd -d user_name

 

Вывод

Вы также можете использовать опцию -n, чтобы заставить пользователя сменить пароль в течение N дней. Но делать это вручную – пустая трата времени. Вместо этого вам следует правильно настроить политику паролей вашей системы, чтобы она применялась ко всем учетным записям пользователей.

Вы всегда можете увидеть все доступные опции, используя опцию -h.

Мы надеемся, что эта статья помогла вам начать работу с командой passwd в Linux.

Как всегда, мы рады услышать от наших читателей информацию, которая им интересна. Оставьте комментарий ниже и поделитесь с нами своими мыслями!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Читайте также

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close