Змена пароля ў Linux

Стандартныя правілы бяспекі дыстрыбутываў аперацыйных сістэм Linux патрабуюць ўказваць пароль для кожнага карыстальніка пры яго стварэнні. Дадаткова такія ж ключы ўсталёўваюцца ўсім існуючым групах, а асноўны пароль адкрывае доступ да root-правах. Усё гэта часам даводзіцца мяняць, ствараючы новыя ключы. Ёсць розныя варыянты ажыццяўлення пастаўленай задачы, што напрамую залежыць ад тыпу профілю або групы, для якой і адбываецца змяненне. Далей мы хочам пагаварыць аб усіх гэтых спосабах, закрануўшы кожную дэталь.

Мяняем паролі ў Linux

Як вядома, усе дыстрыбутывы адрозніваюцца адзін ад аднаго не толькі графічнымі абалонкамі, але і стандартнымі камандамі. На шчасце, да ўтыліт, якія адказваюць за адправіў нехта іншы, гэта не ставіцца, таму прыведзеныя далей інструкцыі можна лічыць універсальнымі. Адзінае, што варта адзначыць, так гэта розніцу ў абалонках. Мы ўзялі за прыклад стандартны інтэрфейс Ubuntu, а вы, калі жадаеце змяніць ключ доступу праз GUI, улічвайце асаблівасці свайго асяроддзя.

Карыстальнік можа

Усе прыведзеныя далей кіраўніцтва будуць разбітыя на некалькі частак, каб вы маглі падабраць аптымальны метад. Часцей за ўсё юзэраў цікавіць змена ўласнай пароля, таму мы і прапануем азнаёміцца з гэтай працэдурай ў першую чаргу.

Спосаб 1: Графічны інтэрфейс

Інструменты графічнага інтэрфейсу - ідэальная замена «Тэрмінала» для пачаткоўцаў юзэраў. Менавіта з ім мы і будзем узаемадзейнічаць у рамках дадзенага метаду. Звернемся да падзелу «Параметры», каб выканаць пастаўленую мэту.

Адкрыйце меню прыкладанняў і запусціце прылады экспарту.

Запуск меню Параметры для змены ўласнай пароля ў Linux

Скарыстайцеся левай панэллю, каб перайсці ў «Звесткі аб сістэме».

Пераход да звестак пра сістэму для змены ўласнай пароля ў Linux

Тут вас цікавіць катэгорыя «Карыстальнікі».

Пераход да спісу карыстальнікаў для змены свайго пароля ў Linux

Пераканайцеся ў тым, што абраная неабходная уліковы запіс, а затым клікніце па радку «Пароль».

Выбар свайго ўліковага запісу для змены пароля ў графічным інтэрфейсе Linux

Адлюструецца новая форма для змены ключа доступу. У ёй для пачатку пакажыце бягучы пароль, а затым задайце новы, пацвердзіўшы яго.

Змена ўласнай пароля ў графічным інтэрфейсе Linux

Пасля вы будзеце апавешчаныя аб тым, што ўсе змены прайшлі карэктна. Цяпер пры перазагрузцы кампутара не забудзьцеся, што з гэтага моманту варта выкарыстоўваць новы пароль.

Спосаб 2: «Тэрмінал»

Зараз пагаворым аб тым, як зрабіць тое ж самае, але ўжо праз «Тэрмінал». Гэта будзе актуальна для тых юзераў, хто мае складанасці адшукаць адпаведны пункт у графічным меню, аддае перавагу задзейнічаць кансоль ці ж будзе ўносіць наступныя змены шляхам увядзення каманд.

Адкрыйце меню прыкладанняў і націсніце там на значок пад назвай «Тэрмінал».

Запуск тэрмінала для ўводу каманд па змене свайго пароля ў Linux

Увядзіце каманду passwd і націсніце на Enter.

Увод каманды для змены свайго пароля ў Linux

Цяпер спатрэбіцца ўпісаць бягучы ключ, каб пацвердзіць сапраўднасць ўліковага запісу. Улічыце, што знакі, напісаныя такім чынам, не адлюстроўваюцца ў радку, але пры гэтым карэктна ўводзяцца.

Ўвод бягучага пароля свайго ўліковага запісу для пацверджання ў Linux

Пасля пакажыце новы пароль.

Увод новага пароля для свайго ўліковага запісу Linux у тэрмінале

Пацвердзіце яго, каб праверыць правільнасць.

Пацверджанне новага пароля свайго ўліковага запісу ў тэрмінале Linux

У новым радку адлюструецца інфармацыя пра тое, што пароль быў зменены і варта выкарыстоўваць яго для наступных аўтарызацыі ў сістэме. Як бачыце, нічога складанага ў працы з кансоллю і стандартнымі камандамі няма, трэба толькі высветліць, якая менавіта опцыя адказвае за неабходны параметр.

Чужая уліковы запіс

Некаторыя сістэмныя адміністратары або профілі, якія валодаюць root-доступам у Linux, сутыкаюцца з патрэбай змены пароля ад іншай ўліковага запісу. Гэта здараецца тады, калі карыстальнік, напрыклад, забыў свой пароль і не можа ўвайсці ў аперацыйную сістэму. У гэтым метадзе, як і ў папярэднім, існуюць два варыянты дасягнення пастаўленай мэты.

Спосаб 1: Графічны інтэрфейс

Тут гэтак жа давядзецца задзейнічаць асяроддзе працоўнага стала, змяняючы налады праз адпаведнае меню. Наступная інструкцыя дапаможа разабрацца ў кожным кроку.

Для пачатку аўтарызуйцеся ў Linux пад уліковым запісам, якая ўключана ў групу sudo ці мае прамы доступ да root.

Аўтарызацыя суперпользователя ў новым сеансе аперацыйнай сістэмы Linux

Адкрыйце «Параметры», перамесціцеся ў «Звесткі аб сістэме» і ў акне юзэраў пстрыкніце па кнопцы «Разблакаваць».

Кнопка для разблакоўкі пунктаў меню кіравання карыстальнікамі Linux

Калі ласка, увядзіце пароль ад sudo для пацверджання сапраўднасці.

Увод пароля для разблакавання пунктаў меню кіравання карыстальнікамі Linux

Пераключыцеся на раздзел ўліковага запісу іншага карыстальніка.

Выбар карыстальніка для змены пароля ў Linux

Клікніце па радку з паролем.

Адкрыць форму для змены пароля іншаму карыстальніку Linux

Адзначце маркерам пункт «Устанавіць пароль цяпер» і запоўніце адпаведную форму.

Ручное змена пароля іншаму карыстальніку ў Linux

Пасля націску на кнопку «Змяніць» новыя параметры адразу ж набудуць моц, а сам карыстальнік пры наступным уваходзе будзе паведамлена аб змене пароля і павінен будзе ўвесці яго, каб аўтарызавацца.

Спосаб 2: Тэрмінал

У інструкцыі па змене свайго пароля мы ўжо паказвалі кансольную каманду, якая адказвае за ажыццяўлення гэтага дзеяння. Пры змене ключа доступу іншага юзера адбываецца прыкладна тое ж самае, але дадаткова прыйдзецца пазначыць некалькі опцый, апісаных далей.

Адкрыйце «Тэрмінал», напрыклад, праз абразок на панэлі «Выбранае».

Запуск тэрмінала для ўводу каманд змены пароля іншага карыстальніка Linux

Напішыце каманду sudo passwd lumpicsite, дзе lumpicsite - імя ўліковага запісу, для якой і будзе паказаны новы пароль.

Увод каманды ў тэрмінале для змены пароля іншага карыстальніка Linux

Пацвердзіце root-права, увёўшы адпаведны ключ.

Пацверджанне ўліковага запісу суперпользователя для змены пароля іншага профілю Linux

Выконвайце ўказанні, адлюстраваць у новых радках, каб завяршыць працэдуру.

Увод новага пароля для іншай ўліковага запісу праз тэрмінал Linux

Калі патрабуецца зусім выдаліць пароль, напішыце sudo passwd -d lumpicsite. У такім выпадку юзэр больш не зможа аўтарызавацца ў сістэме да таго моманту, як вы не зменіце гэтую наладу.

Выдаленне пароля іншы ўліковага запісу для яе дэактывацыі праз тэрмінал Linux

Прымусовае задача змены пароля

У Linux для сістэмных адміністратараў існуе спецыяльная опцыя, якая дазваляе прымусіць іншыя профілі час ад часу змяняць свае паролі. Гэта можа быць зроблена, напрыклад, у мэтах бяспекі. Як і ў двух папярэдніх выпадках, выконваецца гэтая налада праз «Тэрмінал» або GUI.

Спосаб 1: Меню «Параметры»

Як звычайна, пачнем з графічнага інтэрфейсу. Тут таксама прыйдзецца звярнуцца да падзелу з сістэмнымі наладамі. Аднак улічвайце, што гнуткасць канфігурацыі ў гэтым выпадку абмяжоўваецца банальным патрабаваннем змяніць ключ доступу пры наступным уваходзе ў Linux. Калі ж вам патрабуецца задаць больш складаныя параметры, адразу пераходзіце да разгляду тэрмінальных каманд у наступным спосабе.

Адкрыйце «Параметры» зручным для вас чынам.

Пераход да параметраў для прымусовай змены пароля карыстальніка ў Linux

Тут зноў перайдзіце да падзелу «Карыстальнікі» і разблакуе кіраванне.

Разблакіроўка опцый для прымусовай змены пароля карыстальніка Linux

Націсніце на радок пароля неабходнай ўліковага запісу.

Адкрыццё формы змены пароля іншага карыстальніка ў параметрах Linux

Адзначце маркерам пункт «Дазволіць карыстачу змяніць пароль пры наступным уваходзе ў сістэму».

Ўстаноўка параметру прымусовай змены пароля іншага карыстальніка ў Linux

Не звяртайце ўвагу на слова «Дазволіць», паколькі тут яно перакладзена няправільна. Пры спробе наступнай аўтарызацыі на экране з'явіцца паведамленне, што змяненне павінна адбыцца ў абавязковым парадку.

Прымусовае змена пароля карыстальніка пры аўтарызацыі ў Linux

Спосаб 2: Налада тэрміну дзеяння пароля

Цяпер прапануем звярнуцца да кансолі, каб наладзіць тэрмін дзеяння ключа. Як мы ўжо сказалі вышэй, гэты варыянт больш гнуткі, чым кіраванне праз графічны інтэрфейс, паколькі вам дазваляецца выбраць тэрмін, праз які павінна адбыцца змена, а таксама можна наладзіць апавяшчэння для мэтавага юзера. Усё гэта ажыццяўляецца наступным чынам:

Для пачатку вызначыце імя ўліковага запісу, з якой будуць вырабляцца наступныя маніпуляцыі.

Вызначэнне імя карыстальніка для прымусовай змены пароля ў Linux праз тэрмінал

Запусціце кансоль і праглядзіце там бягучы стан пароль гэтай профілю, увёўшы sudo passwd -S lumpicsite. Заменіце lumpicsite на пэўны раней імя.

Каманда для прагляду бягучага стану пароля карыстальніка ў Linux

Давайце разбярэм змесціва новага радка. Першае значэнне - імя профілю, далей ідзе значэнне P, якое адказвае за тое, што зараз пароль усталяваны. Літара L азначае, што профіль заблякаваны, а калі б там была NP - ключ доступу яшчэ не быў зададзены. Наступная дата азначае час апошняй змены, 0 - мінімальны час да наступнай змены, 99999 - дапушчальнае час дзеяння ключа. Лік 7 значыць, што за тыдзень да заканчэння дзеяння пароля юзэр будзе паведамлена аб патрэбе яго змены, а -1 - праз суткі пасля заканчэння дзеяння ключа ён будзе дэактываваны, і юзэр не зможа ўвайсці ў сістэму.

Прагляд бягучага стану пароля карыстальніка праз тэрмінал Linux

Прымусьце юзера змяніць наладу, напрыклад, праз месяц, надрукаваўшы sudo passwd -x 30 lumpicsite.

Увод новага абмежаванні на тэрмін дзеяння пароля карыстальніка ў Linux

Пачніце паказ апавяшчэнняў за тры дні да заканчэння тэрміну, паказаўшы sudo passwd -w 3 lumpicsite.

Настройка адлюстравання апавяшчэнняў аб патрэбе змены пароля ў Linux

Калі праз пяць дзён пасля пачатку з'яўленняў апавяшчэнняў ключ доступу так і не будзе змене, заблакуйце уліковы запіс. За гэта адказвае каманда sudo passwd -i 3 lumpicsite.

Настройка дэактывацыі профілю з-за адмовы змены пароля ў Linux

Усталюйце абмежаванне на частату змены ключа праз sudo passwd -n 10 lumpicsite.

Ўстаноўка ліміту на пастаянную адправіў нехта іншы карыстальніка ў Linux

Паўторна напішыце sudo passwd -S lumpicsite, каб праглядзець бягучыя параметры.

Праверка стану пароля карыстальніка пасля ўнясення змяненняў у Linux

Як бачыце, у «тэрмінале» прысутнічае велізарную колькасць опцый, якія дазваляюць стварыць гнуткую канфігурацыю разгляданага спосабу. Выкарыстоўвайце прыведзеную вышэй інструкцыю толькі ў якасці прыкладу, замяняючы ўсё значэння на зручныя для сябе.

лакальныя групы

Як вядома, у Linux па змаўчанні прысутнічае набор груп, куды ўваходзяць ўліковыя запісы з пэўнымі правамі. Усе гэтыя групы можа наладжваць адміністратар, усталёўваючы паролі ці ствараючы новыя падзелу з унікальнымі канфігурацыямі. Калі паўстала патрэба змяніць ключ доступу да групы, для гэтага спатрэбяцца правы sudo і запушчаны «Тэрмінал».

У кансолі набярыце sudo gpasswd disk, дзе disk - назва групы.

Выбар групы ў Linux для змены яе пароля праз тэрмінал

Вышэй мы ўжо ўдакладнілі, што прыйдзецца пацвердзіць сапраўднасць root.

Увод пароля суперпользователя перад зменай ключа доступу да групы ў Linux

У новым радку адлюструецца інфармацыя пра тое, што зараз адбываецца змена пароля для групы. Увядзiце яго.

Увод новага пароля для групы карыстальнікаў у Linux

Калі пасля паўторнага ўводу ўсё прайшло паспяхова, тады не з'явіцца ніякіх апавяшчэнняў і вывядзецца новая радок для ўводу. Можаце зачыняць кансоль ці правяраць змены.

Апавяшчэнне аб паспяховай змене пароля групы Linux

Сапраўды такім жа чынам ажыццяўляецца змена ключоў абсалютна для ўсіх існуючых груп. Скарыстайцеся афіцыйнай дакументацыяй ці камандай passwd --help, каб даведацца пра магчымыя дадатковых опцыях пры актывізацыі гэтай утыліты.

Root

Калі вы азнаёміліся з усімі папярэднімі інструкцыямі, то бачылі, што практычна ўсюды для пацверджання дзеянняў патрабуецца ўводзіць пароль sudo або root. У большасці выпадкаў гэтыя два ключы аднолькавыя, паколькі пры стварэнні ўліковага запісу адміністратара карыстальнікі адзначаюць спецыяльныя пункты адпаведнасці. Часам узнікае патрэба змяніць root-пароль ці ён губляецца. У залежнасці ад сітуацыі, якая склалася трэба будзе выбраць аптымальны метад.

Спосаб 1: Змена праз sudo

Калі маецца магчымасць задзейнічаць пароль sudo праз стандартны сеанс «Тэрмінала», гэта значыць, што змена ключа доступу root павінна прайсці паспяхова ўсяго за некалькі простых крокаў.

Адкрыйце кансоль і напішыце там sudo passwd root. Актывуйце каманду, націснуўшы на клавішу Enter.

Каманда для змены пароля root праз тэрмінал у Linux

Пацвердзіце уліковы запіс sudo.

Пацверджанне ўліковага запісу sudo для змены пароля root ў Linux

Пакажыце новы прыдатны ключ доступу і пацвердзіце яго.

Увод новага пароля для root праз тэрмінал у Linux

Спосаб 2: Змена праз Recovery Mode

Часам юзэр не ведае адначасова root і sudo, што выключае магчымасць творы якіх-небудзь маніпуляцый праз тэрмінальную сесію. У такіх сітуацыях спатрэбіцца запускаць рэжым аднаўлення і задзейнічаць кансоль з прывілеямі.

Перазагрузіце кампутар і яшчэ да з'яўлення лагатыпа запуску націсніце на Esc. У якое з'явілася меню перамяшчацца з дапамогай стрэлак на клавіятуры для выбару запісы з "Дадатковыя параметры для Ubuntu».

Запуск дадатковых параметраў загрузкі Linux для змены пароля root

Адшукайце актуальную версію ядра і запусціце яе ў «Recovery Mode».

Пераход да рэжыму аднаўлення для змены пароля root ў Linux

Тут вас цікавіць радок «Перайсці ў камандны інтэрпрэтатар суперпользователя».

Запуск кансолі ў рэжыме аднаўлення для змены пароля root ў Linux

Пацвердзіце запуск кансолі націскам на Enter.

Пацверджанне запуску кансолі для змены пароля root ў рэжыме аднаўлення Linux

Увядзіце каманду passwd root.

Увод каманды для змены пароля root праз рэжым аднаўлення Linux

Усталюйце новы пароль.

Увод новага пароля для root праз рэжым аднаўлення Linux

Напішыце ў кансолі exit, каб закрыць яе, і працягвайце нармальную загрузку АС. Зараз ключ доступу root лічыцца змененым.

Вяртанне да загрузцы Linux пасля змены пароля ў рэжыме аднаўлення

Сёння вы даведаліся аб усіх параметрах і камандах, якія адказваюць за змену разнастайных пароляў у аперацыйных сістэмах Linux. Выкарыстоўвайце прыведзеныя інструкцыі як універсальны памочнік у гэтай справе, звяртаючыся да адпаведнаму раздзелу пры неабходнасці.