Linux

Změna hesel v systému Linux

Změňte heslo v systému Linux

Standardní pravidla zabezpečení pro distribuce Linuxu vyžadují zadání hesla pro každého uživatele při jeho vytváření. Navíc jsou pro všechny existující skupiny nainstalovány stejné klíče a hlavní heslo otevírá přístup k právům uživatele root. To vše se někdy musí změnit vytvořením nových klíčů. Existují různé možnosti implementace úkolu, které přímo závisí na typu profilu nebo skupiny, pro kterou změna probíhá. Dále chceme hovořit o všech těchto metodách a dotýkat se každého detailu.

Změna hesel v systému Linux

Jak víte, všechny distribuce se od sebe liší nejen grafickými skořápkami, ale také standardními příkazy. Naštěstí to neplatí pro nástroje odpovědné za změnu hesla, takže níže uvedené pokyny lze považovat za univerzální. Jediná věc, kterou je třeba poznamenat, je rozdíl ve skořápkách. Jako příklad jsme si vzali standardní rozhraní Ubuntu a pokud chcete změnit přístupový klíč prostřednictvím grafického uživatelského rozhraní, vezměte v úvahu zvláštnosti vašeho prostředí.

Současný uživatel

Všichni níže uvedení průvodci budou rozděleni do několika sekcí, které vám pomohou najít nejlepší metodu. Uživatelé se nejčastěji zajímají o změnu vlastního hesla, proto doporučujeme, abyste se s tímto postupem seznámili jako první.

Metoda 1: GUI

Nástroje GUI jsou perfektní náhradou "Terminál" pro začínající uživatele. Právě s ním budeme v rámci této metody interagovat. Pojďme se obrátit na sekci "Možnosti"k dokončení svého cíle.

  1. Otevřete nabídku aplikace a spusťte příslušný nástroj.

    2. Spuštění nabídky Možnosti pro změnu vlastního hesla v systému Linux

  2. Pomocí levého panelu přejděte na "Systémové informace".

    3. Chcete-li změnit své vlastní heslo v systému Linux, přejděte na informace o systému

  3. Zde vás kategorie zaujala „Uživatelé“.

    4. Přejděte na seznam uživatelů a změňte si heslo v systému Linux

  4. Ujistěte se, že je vybrán požadovaný účet, a poté klikněte na řádek "Heslo".

    5. Výběr vašeho účtu pro změnu hesla v grafickém uživatelském rozhraní Linuxu

  5. Zobrazí se nový formulář pro změnu přístupového klíče. V něm nejprve zadejte aktuální heslo a poté potvrďte nové.

    6. Změna vlastního hesla v grafickém uživatelském rozhraní systému Linux

Poté budete upozorněni, že všechny změny byly správné. Nyní, když restartujete počítač, nezapomeňte od nynějška použít nové heslo.

Metoda 2: „Terminál“

Nyní si promluvme o tom, jak udělat totéž, ale až poté "Terminál"... To bude relevantní pro ty uživatele, pro které je obtížné najít odpovídající položku v grafickém menu, upřednostňují použití konzoly nebo provedou následné změny zadáním příkazů.

  1. Otevřete nabídku aplikace a klikněte na ikonu pod jménem "Terminál".

    2. Spuštění terminálu pro zadávání příkazů ke změně hesla v systému Linux

  2. Zadejte příkaz heslo a klikněte na Enter.

    3. Zadáním příkazu pro změnu hesla v systému Linux

  3. Nyní musíte zadat aktuální klíč, abyste potvrdili pravost účtu. Upozorňujeme, že takto napsané znaky se v řetězci neobjevují, ale jsou zadány správně.

    4. Zadání aktuálního hesla k účtu pro potvrzení v systému Linux

  4. Poté zadejte nové heslo.

    5. V terminálu zadejte nové heslo pro svůj účet Linux

  5. Potvrďte jej a zkontrolujte, zda je správný.

    6. Potvrzení nového hesla pro váš účet v terminálu Linux

Nový řádek zobrazí informace, že heslo bylo změněno, a mělo by být použito pro následné autorizace v systému. Jak vidíte, v práci s konzolou a standardními příkazy není nic složitého, stačí zjistit, která možnost odpovídá za požadovaný parametr.

Účet někoho jiného

Někteří správci systému nebo profily s přístupem root v systému Linux čelí potřebě změnit heslo pro jiný účet. K tomu dochází, když například uživatel zapomněl své heslo a nemůže vstoupit do operačního systému. V této metodě, stejně jako v předchozí, existují dvě možnosti dosažení cíle.

Metoda 1: GUI

Zde budete také muset použít prostředí pracovní plochy změnou nastavení prostřednictvím příslušné nabídky. Následující pokyny vás provedou jednotlivými kroky.

  1. Chcete-li začít, přihlaste se do systému Linux pomocí účtu, který je součástí skupiny sudo nebo má přímý přístup root.

    2. Autorizace superuživatele v nové relaci operačního systému Linux

  2. Otevřít "Možnosti", Přesunout do "Systémové informace" a v okně uživatelů klikněte na tlačítko "Odblokovat".

    3. Tlačítko pro odemknutí položek nabídky správy uživatelů systému Linux

  3. Zadejte své sudo heslo pro ověření vaší identity.

    4. Zadáním hesla odemknete položky nabídky správy uživatelů systému Linux

  4. Přepněte do sekce účtu jiného uživatele.

    5. Výběr uživatele pro změnu hesla v systému Linux

  5. Klikněte na řádek s heslem.

    6. Otevřete formulář pro změnu hesla na jiného uživatele systému Linux

  6. Označte položku značkou „Set password now“ a vyplňte příslušný formulář.

    7. Ruční změna hesla na jiného uživatele v systému Linux

Po stisknutí tlačítka "Změna" nové parametry se projeví okamžitě a uživatel sám bude při příštím přihlášení informován o změně hesla a bude se muset přihlásit, aby se mohl přihlásit.

Metoda 2: Terminál

V pokynech ke změně hesla jsme již ukázali příkaz konzoly odpovědný za provedení této akce. Při změně přístupového klíče jiného uživatele se stane přibližně totéž, ale navíc budete muset zadat několik možností popsaných níže.

  1. Otevřít "Terminál"například prostřednictvím ikony na panelu Oblíbené.

    2. Spusťte terminál a zadejte příkazy pro změnu hesla pro jiného uživatele systému Linux

  2. Napište příkaz sudo passwd soringpcrepair.comitekde soringpcrepair.comite - název účtu, pro který bude zadáno nové heslo.

    3. Zadáním příkazu do terminálu můžete změnit heslo jiného uživatele systému Linux

  3. Potvrďte práva root zadáním příslušného klíče.

    4. Potvrzení účtu superuživatele pro změnu hesla jiného profilu Linux

  4. Postupujte podle pokynů na nových řádcích.

    5. Zadání nového hesla pro jiný účet prostřednictvím terminálu Linux

  5. Pokud chcete heslo úplně odstranit, napište sudo passwd -d soringpcrepair.comite... V takovém případě se uživatel již nebude moci přihlásit do systému, dokud toto nastavení nezměníte.

    6. Odstranění hesla jiného účtu k jeho deaktivaci pomocí terminálu Linux

Úkol vynucené změny hesla

Linux má speciální možnost, aby sysadmini čas od času přinutili ostatní profily změnit hesla. To lze provést například z bezpečnostních důvodů. Stejně jako ve dvou předchozích případech se toto nastavení provádí prostřednictvím "Terminál" nebo GUI.

Metoda 1: Nabídka „Možnosti“

Jako obvykle začněme s grafickým uživatelským rozhraním. Zde budete také muset odkázat na část s nastavením systému. Mějte však na paměti, že flexibilita konfigurace je v tomto případě omezena na triviální požadavek na změnu přístupového klíče při příštím přihlášení do Linuxu. Pokud potřebujete nastavit složitější parametry, přejděte v další metodě přímo k prozkoumání příkazů terminálu.

  1. Otevřít "Možnosti" pohodlným způsobem pro vás.

    2. Přejít na Možnosti pro vynucenou změnu hesla uživatele v Linuxu

  2. Tady znovu přejděte do sekce „Uživatelé“ a odemkněte ovládací prvky.

    3. Možnosti odemknutí vynutí změnu hesla uživatele systému Linux

  3. Klikněte na řádek hesla požadovaného účtu.

    4. Otevření formuláře pro změnu hesla pro jiného uživatele v možnostech systému Linux

  4. Označte položku značkou "Povolit uživateli změnit heslo při příštím přihlášení".

    5. Nastavení možnosti vynucené změny hesla pro jiného uživatele v systému Linux

  5. Věnujte pozornost slovu "Dovolit"protože je zde přeložen nesprávně. Při pokusu o další autorizaci se na obrazovce zobrazí upozornění, že ke změně musí dojít bez selhání.

    6. Nucená změna hesla uživatele během autorizace v systému Linux

Metoda 2: Nastavení vypršení platnosti hesla

Nyní doporučujeme obrátit se na konzolu a nakonfigurovat datum vypršení platnosti klíče. Jak jsme uvedli výše, tato možnost je flexibilnější než správa prostřednictvím grafického rozhraní, protože máte povoleno zvolit období, po kterém by měla změna proběhnout, a můžete také nakonfigurovat oznámení pro cílového uživatele. To vše se děje následovně:

  1. Nejprve definujte název účtu, se kterým budou provedeny následující manipulace.

    2. Určení uživatelského jména pro vynucenou změnu hesla v systému Linux prostřednictvím terminálu

  2. Spusťte konzolu a zobrazte aktuální stav hesla tohoto profilu zadáním sudo passwd -S soringpcrepair.comite... Nahradit soringpcrepair.comite na dříve definované jméno.

    3. Příkaz k zobrazení aktuálního stavu hesla uživatele v systému Linux

  3. Pojďme se podívat na obsah nového řádku. První hodnota je název profilu, poté přichází hodnota P, který odpovídá za to, že heslo je nyní nastaveno. Dopis L znamená, že profil je blokován, ale pokud ano NP - dosud nebyl nastaven žádný přístupový klíč. Další datum znamená čas poslední změny, 0 - minimální doba do další směny, 99999 - přípustná doba platnosti klíče. Číslo 7 znamená, že týden před vypršením platnosti hesla bude uživatel upozorněn na nutnost jeho změny a -1 - den po vypršení platnosti klíče bude deaktivován a uživatel nebude moci vstoupit do systému.

    4. Zobrazení aktuálního stavu hesla uživatele prostřednictvím terminálu Linux

  4. Nutí uživatele změnit nastavení, například po měsíci zadáním sudo passwd -x 30 soringpcrepair.comite.

    5. Představujeme nový limit vypršení platnosti hesla uživatele v systému Linux

  5. Začněte zobrazovat oznámení tři dny před datem vypršení platnosti zadáním sudo passwd -w 3 soringpcrepair.comite.

    6. Konfigurace zobrazení oznámení o potřebě změnit heslo v systému Linux

  6. Pokud se pět dní po zahájení oznámení přístupový klíč stále nezmění, zablokujte účet. Za to je zodpovědný tým. sudo passwd -i 3 soringpcrepair.comite.

    7. Konfigurace deaktivace profilu z důvodu selhání změny hesla v systému Linux

  7. Stanovte limit četnosti klíčových změn sudo passwd -n 10 soringpcrepair.comite.

    8. Stanovení limitu pro trvalou změnu hesla uživatele v systému Linux

  8. Přepsat sudo passwd -S soringpcrepair.comitepro zobrazení aktuálního nastavení.

    9. Kontrola stavu hesla uživatele po provedení změn v systému Linux

Jak vidíte, v "Terminál" existuje obrovské množství možností, které vám umožní vytvořit flexibilní konfiguraci dané metody. Výše uvedený návod použijte pouze jako příklad a všechny hodnoty nahraďte vlastními.

Místní skupiny

Jak víte, v systému Linux je ve výchozím nastavení sada skupin, která zahrnuje účty s určitými právy. Všechny tyto skupiny může správce konfigurovat nastavením hesel nebo vytvořením nových oddílů s jedinečnými konfiguracemi. Pokud je potřeba změnit přístupový klíč ke skupině, bude to vyžadovat práva sudo a spuštění "Terminál".

  1. V konzole zadejte sudo gpasswd diskkde disk - skupinové jméno.

    2. Výběr skupiny v systému Linux pro změnu hesla prostřednictvím terminálu

  2. Již jsme výše uvedli, že budete muset ověřit pravost root.

    3. Před změnou přístupového klíče skupiny v systému Linux zadejte heslo superuživatele

  3. Nový řádek zobrazí informace o změně hesla pro skupinu. Zadejte to.

    4. Zadání nového hesla pro skupinu uživatelů v systému Linux

  4. Pokud po opětovném zadání vše proběhlo úspěšně, nezobrazí se žádná oznámení a zobrazí se nový řádek pro zadání. Konzolu můžete zavřít nebo zkontrolovat změny.

    5. Oznámení o změně hesla skupiny Linux bylo úspěšné

Klíče se mění přesně stejným způsobem pro všechny existující skupiny. Použijte oficiální dokumentaci nebo příkaz passwd - helpdozvědět se o možných dalších možnostech při aktivaci tohoto nástroje.

Vykořenit

Pokud jste si přečetli všechny předchozí pokyny, zjistili jste, že téměř všude musíte pro potvrzení akcí zadat heslo sudo nebo root. Ve většině případů jsou tyto dva klíče stejné, protože při vytváření účtu správce uživatelé označují speciální odpovídající položky. Někdy je nutné změnit heslo uživatele root nebo se ztratí. V závislosti na situaci budete muset zvolit nejlepší metodu.

Metoda 1: Změna pomocí sudo

Když je možné použít sudo heslo prostřednictvím standardní relace "Terminál", což znamená, že změna přístupového klíče root by měla být úspěšná v několika jednoduchých krocích.

  1. Otevřete konzolu a napište tam sudo passwd root... Aktivujte příkaz stisknutím klávesy Enter.

    2. Příkaz ke změně hesla root pomocí terminálu v systému Linux

  2. Potvrďte sudo účet.

    3. Potvrzení účtu Sudo pro změnu hesla root v systému Linux

  3. Zadejte nový vhodný klíč a potvrďte jej.

    4. Zadání nového hesla pro root pomocí terminálu v Linuxu

Metoda 2: Změna pomocí režimu obnovení

Uživatel někdy nezná root i sudo, což vylučuje možnost provádění jakékoli manipulace prostřednictvím relace terminálu. V takových situacích budete muset spustit režim obnovy a používat konzolu s oprávněními.

  1. Restartujte počítač a před zobrazením spouštěcího loga klikněte na Esc... V nabídce, která se zobrazí, vyberte řádek pomocí šipek na klávesnici Další možnosti pro Ubuntu.

    2. Spuštění pokročilých možností spouštění systému Linux pro změnu hesla root

  2. Najděte aktuální verzi jádra a spusťte ji Režim zotavení.

    3. Přejděte do režimu obnovení a změňte heslo root v systému Linux

  3. Zde vás linka zaujala „Přejít na shell superuživatele“.

    4. Spuštění konzoly v režimu obnovení pro změnu kořenového hesla v systému Linux

  4. Spuštění konzoly potvrďte kliknutím na Enter.

    5. Potvrzení o spuštění konzoly ke změně hesla root v režimu obnovení systému Linux

  5. Zadejte příkaz passwd root.

    6. Zadání příkazu ke změně hesla uživatele root v režimu obnovení systému Linux

  6. Nastavte nové heslo.

    7. Zadání nového hesla root pomocí režimu obnovení systému Linux

  7. Napište do konzoly výstupzavřete jej a pokračujte v normálním bootování OS. Kořenový přístupový klíč je nyní považován za změněný.

    8. Po změně hesla v režimu obnovení se vraťte na Linux Boot

Dnes jste se dozvěděli o všech parametrech a příkazech odpovědných za změnu všech druhů hesel v operačních systémech Linux. Tyto pokyny použijte jako univerzální průvodce v této věci a podle potřeby přejděte do příslušné části.