Linux сменить пароль root

Содержание

Здравствуй, дорогой читатель, если у тебя возникла необходимость поменять пароль суперпользователя в системе Ubuntu Linux или другой Debian-подобной то эта статья призвана помоч тебе сделать это. Мы рассмотрим, как сменить пароль sudo через интерфейс командной строки — умение делать это — важный навык потому, как Linux часто установлен на удаленных серверах, доступ к которым осуществляется посредствам ssh через терминал.

Следует сразу обратить внимание на то, что пароль root может изменять только привелегированный пользователь (superuser). Обычные же пользователи могут менять лишь свой собственный пароль, в то время, как суперпользователь может менять так же и пароли любых юзеров.

Команда passwd

Смена пароля суперпользователя

Для смены паролей в Ubuntu используется команда passwd. Необходимо открыть терминал и перелогиниться в нем в пользователя root:

Оболочка, при этом, попросит ввести пароль администратора. После успешного ввода пароля появится приглашение от имени root.

Теперь можно выполнить, непосредственно, процедуру изменения пароля:

После ввода данной команды будет предложено ввести новый пароль sudo два раза (чтобы исключить опечатки).

Когда пароль будет успешно изменен можно перейти обратно в оболочку обычного пользователя командой:

Теперь при использовании команды sudo можно пользоваться новым паролем — он был изменен.

Смена пароля любого пользователя

Для того, чтобы с помощью данной команды (passwd) изменить пароль не своей (активной) учетной записи, а другой нужно воспользоваться расширенным синтаксисом:

Разумеется, команду в таком случае следует выполнять через sudo. После ввода такой конструкции будет также предложено ввести два раза новый пароль, только уже для указанного в аргументе пользователя.

В сегодняшней статье мы покажем вам, как изменить пароль в Linux. Учетная запись root на компьютере Linux является учетной записью с наивысшими полномочиями в системе. Она имеет контроль над всем, можно удалять и изменять что-либо, и имеет разрешение на запуск любой программы. Проще говоря, root может сделать все, что поддерживает систему. Как правило, случайные пользователи никогда не должны использовать корневую учетную запись, в то время как более опытные пользователи нуждаются в корневой учетной записи чаще, особенно если они проводят большую часть своего времени на терминале. Таким образом, даже если вы не использовать корневую учетную запись часто, это помогает поставить более безопасный пароль, чтобы злоумышленники не смогли войти в корневой учетную запись и нанести вред вашей системе.

В этой статье мы покажем вам, как изменить корневой пароль на различных дистрибутивах Linux. Мы будем идти через процесс изменения корневого пароля для Ubuntu, CentOS, Debian и Fedora. Все это довольно просто сделать, и не займет много времени. Давайте начнем.

Изменение корневого пароля на Ubuntu 16.04 (это работает и на других версиях, наряду с любой серверной версией Ubuntu).

Метод 1: Через терминал во время загрузки (необходимо иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Это можно сделать либо нажатием Ctrl + Alt + T, или путем нахождения программы терминала с помощью функции поиска. Если это VPS или сервер, просто SSH, как обычно.

Шаг 2: Введите команду для изменения пароля.

Эта команда позволит вам изменить ваш пароль администратора. Во-первых, вам нужно будет ввести пароль учетной записи пользователя для того, чтобы подтвердить подлинность изменений. Конечно, это предполагает, что ваша учетная запись находится в списке sudoers, которая по сути означает, что ваша учетная запись является учетной записью администратора. Если это не так, вам придется изменить свой пароль, используя второй метод.

Затем он попросит вас ввести новый пароль UNIX, и как только вы вводите его, попросит вас повторить пароль. Как только это будет сделано, вы успешно изменили пароль суперпользователя. Теперь все, что вам нужно сделать, это выйти из вашей обычной учетной записи и просто войти, используя имя пользователя «root».

Читайте также:  Php setlocale utf 8

Существует также второй, более продвинутый метод, который может быть использован, если у вас была только учетная запись root на вашем компьютере Ubuntu, или если какие-либо другие учетные записи не могут использовать команду sudo. Этот метод использует grub, чтобы пройти мимо операционной системы в целом, и позволяет изменить пароль пользователя root без необходимости знать какие-либо пароли.

Способ 2: Grub (Не требуется учетная запись)

Шаг 1: Войдите на экран опцийgrub.

Шаг 2: Измените параметр grub.

В меню редактирования, прокрутите вниз до строки, начинающейся со слова «Linux», и добавьте следующие строки в конце строки:

Теперь нажмите Ctrl + X для загрузки с этой новой конфигурацией.

Шаг 3: Измените корневой пароль.

Изменение пароля суперпользователя теперь можно. Выполните команду «passwd» и введите новый пароль – повторно введите его при запросе. Корневой пароль будет изменен. Просто используйте команду «reboot», или, если это не работает, используйте следующую команду, чтобы перезагрузить систему в нормальном состоянии:

Этот пункт посвящен – процедуре сброса пароля на CentOS 7 и отличается от предыдущих версий CentOS, поэтому мы остановимся только на последней версии.

Сброс корневого пароля не так просто на CentOS, как на Ubuntu. Есть несколько шагов, и каждая команда должна быть правильной, так что будьте осторожны с вашими командами.

Шаг 1: Войдите на экран опций grub .

Это делается либо путем перезагрузки вашей машины, или запустив ее, если она была выключена. Когда появится экран загрузки CentOS, нажмите «е», чтобы войти в меню опций grub.

Шаг 2: Изменение параметра grub.

Прокрутите вниз до строки, начинающейся с «Linux» или «linux16». Заменить слово «ro» на “rw init=/sysroot/bin/sh”. Затем нажмите Ctrl + X, в то же время для загрузки с помощью этой конфигурации.

Шаг 3: доступ к файловой системе.

С помощью команды “chroot /sysroot”, мы можем получить доступ и выполнять команды в файловой системе, как если бы мы были запущены в операционной системе. Мы должны сделать это для того, чтобы получить доступ к команде «passwd».

Шаг 4: Изменение пароля администратора.

Введите команду «passwd root», чтобы изменить свой пароль суперпользователя. Он попросит вас подтвердить пароль, который где вы введете еще раз. После этого переходите к следующему шагу.

Шаг 5: Фиксация файла /etc/shadow (только SELinux)

Если у вас есть SELinux отключен, пропустите этот шаг. Если у вас не отключен SELinux, введите следующую команду, чтобы убедиться, что новый файл /etc/shadow, который был создан, когда вы изменили ваш пароль будет принят в качестве нового файла:

После того, как это сделаете, просто наберите «exit», а затем другой «exit». Если ваша машина зависнет, просто сбросьте машину. При перезагрузке, это может занять несколько минут для автоматического переназначения.

После перезагрузки, вы должны в состоянии в настоящее время войти в систему в качестве корневого пользователя с вашим новым паролем!

Изменение корневого пароля на Debian похоже на метод, используемый для изменения его на CentOS – однако, это будет работать на большинстве версий Debian. Примечание: Если что-то в вашей системе не выглядит так как мы описываем в этом руководстве, то вы должны остановиться – это может сделать вашу систему незагружаемой.

Шаг 1: Войдите на экран опций grub .

Перезагрузите систему и нажмите «E» после того, как только появится экран загрузки и перейдите к следующему шагу, когда будет сделано.

Шаг 2: Изменение конфигурации grub .

Прокрутите вниз до строки, которая начинается с «Linux», и идите до конца этой строки, либо нажав клавишу END на клавиатуре, или вручную прокручивая до конца строки. Введите следующие данные для загрузки в строке «#»:

Не забудьте сделать пустое пространство между предыдущими аргументами и новым аргументом, что вы только что написали.

Шаг 3: Установите файловую систему.

Введите следующую команду, чтобы смонтировать корневую файловую систему в режиме чтения/записи. Это необходимо для того, чтобы иметь возможность редактировать корневой пароль:

После этого переходите к следующему шагу.

Шаг 4: Изменение пароля администратора.

Просто введите команду «passwd», чтобы изменить свой пароль суперпользователя. Нажмите Enter, а затем повторно введите новый пароль. Когда это будет сделано, просто перезагрузите систему с помощью «reboot» или команды «exit». Если он висит/зависает на экране, просто сбросьте машину.

Fedora имеет два метода для сброса пароля привилегированного аккаунта. Одним из способов является через терминал и учетной записи администратора, а другой путь через аналогичный метод сброса, что было сделано с CentOS или Debian, включая grub. Вот шаги, которые необходимо предпринять, чтобы сбросить пароль для обоих методов.

Способ 1: Терминал во время загрузки (должен иметь другую учетную запись на машине)

Шаг 1: Откройте терминал.

Откройте меню и найдите «Terminal». Открой его. Зайдите с помощью SSH в машину, если это сервер или VPS.

Шаг 2: Расширьте сеанс терминала до корневой учетной записи.

Введите следующую команду, чтобы расширить ваш терминальный сеанс корневой учетной записи (это будет работать, только если учетная запись пользователя в списке sudoers/administrators):

Читайте также:  Яндекс мои находки открыть

Введите пароль вашей учетной записи пользователя, вы должны быть зарегистрированы в качестве корневой учетной записи.

Шаг 3: Изменение пароля.

Изменение пароля в настоящее время является куском пирога – просто использовать команду «passwd», чтобы изменить пароль, как обычно с любой другой учетной записью пользователя. Когда это будет сделано, просто выполните команду «exit», чтобы завершить сеанс в качестве корневой учетной записи.

Способ 2: Grub (Нет необходимости аккаунта)

Шаг 1: Войдите в меню опций grub.

Перезагрузите компьютер, а затем нажмите «е» при выборе операционной системы, чтобы войти в меню grub. После того, как в, найдите строку, начинающуюся с «Linux», «linux16», или «linuxefi». Перейдите к концу строки и добавьте следующее:

Затем нажмите Ctrl + X, чтобы загрузить в систему.

Шаг 2: Изменение пароля для учетной записи пользователя root.

Теперь все, что нужно сделать, это выполнить команду «passwd», которая будет выводить что-то похожее на это:

Просто введите новый пароль, затем введите его еще раз для подтверждения.

Шаг 3: Зафиксируйте SELinux контекст теневого файла /etc/shadow

Как и руководство CentOS, вам нужно запустить сценарий auto label, чтобы изменение пароля вступило в силу. Для этого выполните следующую команду:

Теперь вы можете перезагрузить компьютер либо выполнить следующую команду:

Эта первая перезагрузка при переназначение займет некоторое время. Когда вы закончите перезагрузку, ваш новый пароль будет тем, что регистрирует вас в корневой учетной записи.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Операционная система Linux изначально проектировалась как многопользовательская и безопасная система. Поэтому здесь у каждого пользователя есть пароль. Полномочия пользователей и способ их аутентификации заложен на уровне системы.

Иногда возникает необходимость изменить пароль в Linux. Во-первых, это может произойти, если вы забыли пароль или просто хотите его поменять. Другая же причина — это безопасность. Пароли нужно менять по крайней мере несколько раз в год, и, если вы системный администратор компании, важно заставить ваших пользователей тоже менять пароли время от времени, и у Linux для этого тоже есть инструменты. В этой статье мы рассмотрим, как поменять пароль в Linux.

Основы

В Linux есть несколько утилит с помощью которых может быть выполнена смена пароля Linux. В этой статье мы будем рассматривать только способы сделать это с помощью терминала, с графическими способами, я думаю, вы и так без труда разберётесь, к тому же они не дают нужной нам гибкости.

Список пользователей в Linux хранится в файле /etc/passwd, вы можете без труда открыть его и посмотреть, пароли же выделены в отдельный файл — /etc/shadow. Этот файл можно открыть только с правами суперпользователя, и, более того, пароли здесь хранятся в зашифрованном виде, поэтому узнать пароль Linux не получиться, а поменять вручную будет сложно.

В большинстве случаев смена пароля выполняется с помощью утилиты passwd. Это очень мощная утилита, она позволяет не только менять пароль, но и управлять сроком его жизни. У неё такой синтаксис:

$ passwd опции пользователь

Рассмотрим опции, чтобы лучше ориентироваться в использовании утилиты:

  • -d — удалить пароль пользователя, после этого он не сможет войти
  • -e — сделать пароль устаревшим
  • -i — через сколько дней после того, как пароль устарел, отключить аккаунт, если пользователь не сменил пароль
  • -l — запретить пользователю входить в систему
  • -n — минимальное количество дней между сменами пароля
  • -S — отобразить информацию об аккаунте
  • -u — отменяет действие параметра -l
  • -x — максимальное количество дней, пока пароль можно использовать.
  • -w — количество дней, после которых нужно предупреждать пользователя о том, что надо сменить пароль.

Возможно, сейчас всё выглядит очень непонятно, но на примерах станет проще. Мы рассмотрим, зачем и в каких случаях нужно использовать все эти опции, чтобы сменить пароль в Linux. Переходим к практике.

Как сменить пароль пользователя

Вы можете сменить свой пароль, когда захотите. Для этого вам не нужно особых прав суперпользователя, только знать свой текущий пароль. Просто откройте терминал и выполните утилиту passwd без параметров:

Дальше необходимо ввести новый пароль — и готово, теперь он измеён. Он кодируетсятся с помощью необратимого шифрования и сохраняется в файле /etc/shadow Но заметьте, что вы не можете использовать здесь любой пароль. Система Linux заботится о том, чтобы пользователи выбирали достаточно сложные пароли. Если он будет очень коротким или будет содержать только цифры, вы не сможете его установить.

Общие требования для пароля такие: должен содержать от 6 до 8 символов, причём один или несколько из них должны относиться как минимум к двум из таких множеств:

  • Буквы нижнего регистра
  • Буквы верхнего регистра
  • Цифры от нуля до девяти
  • Знаки препинания и знак _

Теперь рассмотрим, как изменить пароль Linux для другого пользователя.

Как сменить пароль другого пользователя

Со своим паролем всё понятно, но если вы захотите поменять код для другого пользователя, то придётся вопользоваться правами суперпользователя. А во всём остальном процесс тот же:

Читайте также:  Стиральная машинка вирпул не отжимает

sudo passwd user

Здесь user — это пользователь, для которого нужна смена пароля Linux. Требования для пароля такие же: вы не сможете установить слишком простой пароль.

Вы можете удалить пароль Linux для пользователя, тогда он не сможет войти в систему:

sudo passwd -d user

Как поменять пароль группы

Наверное вы видели в своей системе файл /etc/gshadow. Этот файл эквивалентен /etc/shadow, только содержат пароли для групп. Вы не можете войти от имени группы, но зато, зная её пароль, можете получить доступ к предоставляемым ею функциям в отдельной командной оболочке с помощью команды newgrp.

Для установки пароля на группу используется утилита очень похожая на passwd — gpasswd. Естественно, нам нужны права суперпользователя. Например:

sudo gpasswd disk

Теперь попробуем получить полномочия группы:

После ввода пароля мы временно оказываемся в этой группе и можем работать с теми файлами, к которым разрешен доступ этой группе. Чтобы удалить пароль Linux из группы, используется опция -r:

sudo gpasswd -r disk

Как заставить пользователя поменять пароль

Безопасность сервера — это одна из самых важных вещей. Часто причиной проблем с безопасностью становятся сами пользователи, которые недостаточно часто меняют пароли или делают их слишком простыми. Если вы администратор, у вас есть возможность заставить пользователей выполнять смену пароля время от времени, а также автоматически отсылать им предупреждения о том, что пора сменить пароль пользователя Linux.

Всё это позволяет сделать утилита passwd. Сначала давайте рассмотрим, как посмотреть информацию о пароле в passwd. Для этого используется опция -S:

  • Первое поле — имя пользователя
  • Второе поле показывает одно из значений: P — пароль установлен, L — пользователь заблокирован, NP — пароля нет.
  • 07/21/2016 — дата последнего изменения пароля.
  • — минимальное время до смены пароля
  • 99999 — максимальное время действия пароля
  • 7 — за сколько дней нужно предупреждать об истечении срока действия пароля
  • -1 — через сколько дней пароль нужно деактивировать.

Например, через тридцать дней после смены, пароль пользователя станет устаревшим:

sudo passwd -x 30 test

За три дня до того, как пароль устареет, предупредим пользователя, что его нужно сменить:

sudo passwd -w 3 test

Если он этого не сделает в течении пяти дней, аккаунт нужно отключить:

sudo passwd -i 3 test

Пароль можно менять не чаще, чем раз в 10 дней:

sudo passwd -n 10 test

Смотрим теперь, что у нас получилось:

sudo passwd -S test

Как поменять пароль root

Изменить пароль Linux для root очень просто, точно так же, как и для любого другого пользователя. Только нужно иметь права суперпользователя. Вот так это будет выглядеть:

sudo passwd root

Всё работает. Таким же способом можно задать пароль root в Ubuntu.

Как вручную поменять пароль

Операционная система Linux не была бы Linux, если бы мы не имели возможность настроить пароль вручную безо всяких утилит. Как я уже говорил, пароли хранятся в файле /etc/shadow. И хранятся они там в зашифрованном виде. Расшифровать пароль невозможно.

Когда система сохраняет пароль, она выполняет шифрование по определённому алгоритму и сохраняет уже зашифрованный результат, а когда пользователю нужно войти в систему, она просто берёт его пароль, опять же шифрует и сверяет с тем, что хранится в /etc/shadow. Если совпадает — пользователь авторизован.

Даже таким способом сменить пароль пользователя Linux не так уж сложно. Итак, сначала нам нужно получить зашифрованный пароль. Это можно сделать несколькими способами, например с помощью openssl:

openssl passwd -1 -salt xyz yourpass

Замените xyz на любую случайную комбинацию символов, чем больше, тем лучше; yourpass — это ваш новый пароль.

Скопируйте полученный результат в буфер обмена, затем откройте файл /etc/shadow и найдите там нужного пользователя. Я хочу сменить пароль Linux для test:

sudo vi /etc/shadow

Синтаксис этого файла такой:

имя_пользователя: пароль: .

Следующее поле указывает на последнее изменение пароля в виде количества дней, прошедших с первого января 1970. Остальные поля нас не интересуют, да и вы с ними очень просто разберётесь, просто сопоставив данные.

Теперь замените пароль на полученный выше и сохраненный в буфер обмена. Сохраните файл и можете пробовать войти под новым паролем:

Всё работает. Как я уже говорил, есть ещё несколько алгоритмов шифрования, с помощью которых вы можете получить пароль, вот они:

makepasswd —clearfrom=- —crypt-md5

Во всех этих примерах salt — это случайная строка для увеличения надёжности шифрования, а YourPass — ваш пароль. Что делать с полученным данными вы уже знаете.

Выводы

Из этой статьи вы узнали, как сменить пароль Linux. Я рассмотрел все возможные способы и даже не очень стандартные. Если у вас остались вопросы, пишите комментарии!